Eleastic-Search使用入门介绍

最新推荐文章于 2025-07-02 10:57:05 发布
最新推荐文章于 2025-07-02 10:57:05 发布
阅读量3.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: big-data 文章标签: ELEASTIC-SEARCH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feiyingwang/article/details/95626694
本文记录了Elasticsearch学习应用过程及总结。介绍了部署架构、基础概念模型、基本组件等内容,基本组件可处理多种类型日志数据、搜集度量数据。还提及了其应用场景,如日志收集分析报警、DB慢sql查询等,并给出了相关参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

记录es学习应用的过程和相关总结。2015年左右自己摸索应用在产线应用日志收集分析、报警。
在这里插入图片描述
整理的分享大纲如上图。

部署架构

在这里插入图片描述
https://www.elastic.co/guide/en/logstash/current/deploying-and-scaling.html

基础概念模型

index 索引–数据库
Primary-shard–lucene实例
Replica-shard–分片副本
Document–row
Field–column
Mapping—ddl,analysis

基础原理参考资料

ES写入数据的原理

基本组件

  • filebeat

  • packetbeat

  • logstash
    处理各种类型的日志数据,比如ApacheWeb日志和 log4j 应用日志等。
    支持各种格式的日志,比如syslog、Windows事件日志、网络和防火墙日志等。
    从Ganglia、collectd、NetFlow、JMX等许多其他基础架构以及基于TCP和UDP的应用平台搜集度量数据
    http://www.2cto.com/os/201411/352015.html
    https://www.elastic.co/guide/en/logstash/current/working-with-plugins.html
    http://grokdebug.herokuapp.com/

  • elastic-search
    分片
    索引
    查询优化

  • kibana

应用场景

  • 日志收集、分析、报警
  • DB慢sql查询
  • http服务状态统计报表
  • 全文搜索

参考资料

mysql-slow-log
kibana-logstash-es
index过程
资料汇总
https://elasticsearch.cn/topic/

Elastic-job系列(二)-------- simple类型作业
秋天的博客
10-09 550
一、简介 esjob的作业类型有三种,分别是Simple、Dataflow和Script。本文主要介绍基于springboot的simple类型的作业。以及控制台的使用。作业名称为simpleJobDemo. 二、Simple作业 2.0 结构图 2.1 pom.xml <?xml version="1.0" encoding="UTF-8"?> &l...
【必看】SpringBoot整合Spring Data Elasticsearch
热门推荐
Miss.Fan的博客
12-27 4万+
整合Spring Data Elasticsearch1.1.简介1.2.创建Demo工程1.3.索引操作1.3.1.创建索引和映射1.3.2.删除索引1.4.新增文档数据1.4.1 新增一个对象1.4.2 批量新增1.4.3 修改1.5.查询1.5.1.基本查询1.5.2.自定义查询1.5.2.1 match query:1.5.2.2 termQuery1.5.2.2 fuzzyQuery1...
Elasticsearch入门学习
weixin_42927262的博客
08-31 144
一、Elasticsearch 安装入门 全文搜索属于最常见的需求,开源的 Elasticsearch (以下简称 Elastic)是目前全文搜索引擎的首选。 二、使用步骤 1.引入库 Elastic 需要 Java 8 环境。如果你的机器还没安装 Java,可以参考这篇文章,注意要保证环境变量JAVA_HOME正确设置。 安装完 Java,就可以跟着官方文档安装 Elastic。直接下载压缩包比较简单。 $ wget https://artifacts.elastic.co/downloads/elast
EleasticSearch
编程开发相关技术学习
11-29 1412
Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。一个分布式的实时文档存储,每个字段可以被索引与搜索。一个分布式实时分析搜索引擎。能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据ES是一个搜索引擎, 同时也是一个分布式文档存储数据库。
Elasticsearch 入门教程!
最新发布
weixin_43400476的博客
07-02 1954
Elaticsearch,简称为 ES,ES 是一个开源的高扩展的分布式全文搜索引擎,是整个 Elastic Stack 技术栈的核心。
eleasticsearch学习笔记(未完)
baidu_26981565的博客
04-07 1315
按某个字段排序 res = UndergraduateStudent.search(query: {bool: {must: [{ terms: { grid_id: grid_ids } }]}},sort: { grid_id: { order: “asc” }}).page(page.to_i).per(per_page.to_i) 涉及按时间排序 res=MonitorEvent.s
Elasticsearch.Net 多层嵌套的逻辑实现
weixin_34405925的博客
12-06 165
{ "query": { "bool": { "must": [ { "match_phrase": { "to_province": "河南" } }, { "match_phrase"
elasticsearch-analysis-ik-7.6.0.7z
03-06
本文将深入探讨"elasticsearch-analysis-ik-7.6.0.7z"这个压缩包中包含的内容,以及如何在Elasticsearch 7.6.0版本中使用IK分析器。 首先,"elasticsearch-analysis-ik-7.6.0.zip"是Analysis IK插件针对Elastic...
Elasticsearch 中 Painless 脚本详解
lixinkuan的博客
09-25 1682
ElasticStack在升级到5.0版本之后,带来了一种内置的新型脚本语言:painless。painless针对Elasticsearch的场景来进行优化,只做Elasticsearch数据的操作,更加轻量级,速度要快好几倍,并且支持Java静态类型,语法保持Groove类似,还支持Java的lambda表达式。painless脚本分为两种类型:inline script 和 stored script。前者仅仅写在api请求中,后者可以存储起来。如同sql和存储过程的区别。
【搜索分析引擎】Elasticsearch
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
08-19 2692
Elasticsearch(简称ES)是一个分布式、可扩展、实时的搜索与数据分析引擎,它基于Apache Lucene构建,提供了全文搜索、结构化搜索、数据分析、复杂的语言处理、地理位置和对象间关联关系等多种功能。
spring boot整合ElascticSearch
一屁小肥羊的专栏
07-26 1529
spring boot整合ElascticSearch
ElasticSearch使用指南
iqifenxia的博客
11-03 283
Abstract: 众所周知,Google和Baidu作为最广为人知的搜索引擎,在人们的日常工作生活中,已经变成了不可或缺的一部分,不管我们查找一份专业的技术资料,寻求一次买车建议,抑或是了解某道川菜的做法,我们或多或少都会使用到搜索引擎。很多时候,当我们对一件事情没有答案,或者是没有主意的时候,可能首先想到的就是Google一下,或是咨询度娘,总之搜索引擎已经深入到了我们的工作生活当中,并且扮演着越来越重要的作用。基于此,各大互联网公司都对搜索这块大饼感兴趣。从Google到Baidu,从微软Ping到
.NET基于Eleasticsearch搭建日志系统实战演练(公开版)
weixin_33936401的博客
07-29 151
一、需求背景介绍 1.1、需求描述 大家都知道C/S架构模式的客户端应用程序(比如:WinForm桌面应用、WPF、移动App应用程序、控制台应用程序、Windows服务等等)的日志记录都存储在本地客户端中,这样就导致有时候一旦客户端出现了的异常问题,为了快速地定位对应服务端出现的位置却极其的繁琐和不方便,就需要找到当时的客户端出现异常问题的日志快照记录。 所以说为了解决实时日志监控问题,...
Elasticsearch.Net使用(二)【MVC4 图书管理系统】
极客神殿
08-07 6175
首先项目结构图: Model层的相关代码如下: Book.cs代码如下: public class Book { [Key] [DatabaseGenerated(DatabaseGeneratedOption.Identity)] public Guid Id { get; set; } [Max
.net 程序崩溃监控_.NET基于Eleasticsearch搭建日志系统实战演练
weixin_32043813的博客
12-30 260
一、需求背景介绍1.1、需求描述大家都知道C/S架构模式的客户端应用程序(比如:WinForm桌面应用、WPF、移动App应用程序、控制台应用程序、Windows服务等等)的日志记录都存储在本地客户端中,这样就导致有时候一旦客户端出现了的异常问题,为了快速地定位对应服务端出现的位置却极其的繁琐和不方便,就需要找到当时的客户端出现异常问题的日志快照记录。 所以说为了解决实时日志监控问题,ELK提供的...
Elesticsearch(es)聚合搜索(入门到精通)2
yuec1998的博客
01-27 296
1 percentiles百分比算法以及网站访问时延统计 需求:比如有一个网站,记录下了每次请求的访问的耗时,需要统计tp50,tp90,tp99 tp50:50%的请求的耗时最长在多长时间 tp90:90%的请求的耗时最长在多长时间 tp99:99%的请求的耗时最长在多长时间 PUT /website { "mappings": { "logs": { "properties": { "latency": { ...
ElasticSearch学习笔记—
royal_18的博客
10-31 336
核心概念: (1)Near Realtime(NRT):近实时,两个意思,从写入数据到数据可以被搜索到有一个小延迟(大概1秒);基于es执行搜索和分析可以达到秒级 (2)Cluster:集群,包含多个节点,每个节点属于哪个集群是通过一个配置(集群名称,默认是elasticsearch)来决定的,对于中小型应用来说,刚开始一个集群就一个节点很正常 (3)Node:节点,集群中的一个节点,节点也有...
Elasticsearch搜索引擎
BUG专业户
08-15 2943
Elasticsearch搜索
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值