ELK技术栈 - Kibana 学习笔记
十分钟快速入门前置条件安装elasticSearch下载好kibana对应的包导入数据curl -XPUT http://172.18.118.222:9200/shakespeare -d ' { "mappings" : { "_default_" : { "properties" : { "speaker" : {"type": "string", "index" : "not_analy....
ELK技术栈 - Elasticsearch 学习笔记(三)
将文档路由到从库中分片 = hash(routing) % 主分片数量routing 值可以是任何的字符串, 默认是文档的 _id ,但也可以设置成一个自定义的值。 routing 字符串被传递到一个哈希函数以生成一个数字,然后除以索引的主分片的数量 得到 余数 remainder. 余数将总是在 0 到 主分片数量 - 1 之间, 它告诉了我们用以存放 一个特定 文档的分片编号。解释了为什么主....
ELK技术栈 - Elasticsearch 学习笔记(二)
索引一个文档文档通过 索引 API被索引——存储并使其可搜索。但是最开始我们需要决定我们将文档存储 在哪里。正如之前提到的,一篇文档通过 _index , _type 以及 _id 来确定它的唯一性。我们 可以自己提供一个 _id ,或者也使用 index API 帮我们生成一个。使用自己的ID如果你的文档拥有天然的标示符(例如 user_account 字段或者文档中其他的标识值),这时 你就....
ELK技术栈 - Elasticsearch 学习笔记(一)
为了更好的操作es,这里安装了kibana进行辅助操作,并且实际使用的过程也是使用kibana进行操作的安装 SenseSense 是一个 Kibana 程序,它的交互式控制台可以帮助你直接通过浏览器向 Elasticsearch 提交请求。 在书籍的在线版中,众多的代码示例都包含了 View in Sense 链接。当你点击之 后,它将自动在 Sense 控制台中运行这段代码。你并不是一定要安....
ELK技术栈 - logstash学习笔记(九)
Kafkagithub.com/joekiller/l…插件已经正式合并进官方仓库,以下使用介绍基于logstash 1.4相关版本,1.5及以后版本的使用后续依照官方文档持续更新。插件本身内容非常简单,其主要依赖同一作者写的 jruby-kafka 模块。需要注意的是:该模块仅支持 Kafka-0.8 版本。如果是使用 0.7 版本 kafka 的,将无法直接使 jruby-kafka 该模块....
ELK技术栈 - logstash学习笔记(八)
输出到 Redis配置示例input { stdin {} } output { redis { data_type => "channel" key => "logstash-chan-%{+yyyy.MM.dd}" } }Usage我们还是继续先用 redis-cli 命令行来演示 outputs/redis 插件的实质。basic...
ELK技术栈 - logstash学习笔记(七)
标准输出(Stdout)和之前 inputs/stdin 插件一样,outputs/stdout 插件也是最基础和简单的输出插件。同样在这里简单介绍一下,作为输出插件的一个共性了解。配置示例output { stdout { codec => rubydebug workers => 2 } }解释输出插件统一具有一个参数是 worke...
ELK技术栈 - logstash学习笔记(六)
GeoIP 地址查询归类GeoIP 是最常见的免费 IP 地址归类查询库,同时也有收费版可以采购。GeoIP 库可以根据 IP 地址提供对应的地域信息,包括国别,省市,经纬度等,对于可视化地图和区域统计非常有用。配置示例filter { geoip { source => "message" } }运行结果{ "message" => "...
ELK技术栈 - logstash学习笔记(五)
时间处理(Date)之前章节已经提过,filters/date 插件可以用来转换你的日志记录中的时间字符串,变成 LogStash::Timestamp对象,然后转存到 @timestamp 字段里。注意:因为在稍后的 outputs/elasticsearch 中常用的 %{+YYYY.MM.dd} 这种写法必须读取 @timestamp 数据,所以一定不要直接删掉这个字段保留自己的字段,而是....
ELK技术栈 - logstash学习笔记(四)
编码插件(Codec)Codec 是 logstash 从 1.3.0 版开始新引入的概念(Codec 来自 Coder/decoder 两个单词的首字母缩写)。在此之前,logstash 只支持纯文本形式输入,然后以过滤器处理它。但现在,我们可以在输入 期处理不同类型的数据,这全是因为有了 codec 设置。所以,这里需要纠正之前的一个概念。Logstash 不只是一个input | filt....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
Elasticsearch 技术团队
阿里云Elasticsearch兼容开源ELK功能,提供免运维全托管服务的弹性云搜索与分析引擎,致力于数据库加速、数据分析、信息检索、智能运维监控等场景服务;独有的云原生高性能内核、达摩院NLP分词、向量检索、智能运维、免费X-Pack高级商业特性等能力,全面提升企业应用效率,降低成本。
+关注