elk
关注
分享
扫一扫
文章平均质量分 63
lengyer
今天努力了才会迎来明天
展开
-
Elasticsearch查询学习
单IP查询 GET /logstash-nginx-*/_search { "query": { "match": { "client_ip.keyword": { "query": "ip", "type": "phrase" } } } } 查询ip和时间 GET /logstash-nginx-*/_search { "query": { "bool":{ "must":[原创 2021-11-19 10:03:05 · 791 阅读 · 0 评论 -
Elasticsearch的UNASSIGNED未分配解决方案
1.查看问题和原因 方法一: Linux上 curl -XGET localhost:9200/_cat/shards?h=index,shard,prirep,state,unassigned.reason| grep UNASSIGNED 方法二: Elasticsearch Head上 常见集群返回的原因: 1)INDEX_CREATED:由于创建索引的API导致未分配。 2)CLUSTER_RECOVERED:由于完全集群恢复导致未分配。 3)INDEX_REOPENED..原创 2021-11-18 17:37:50 · 2304 阅读 · 0 评论 -
Elasticsearch基础学习(2)
关于文档的基本操作(重点) 基本操作 1.创建数据 PUT /xuexi/user/2 { "name": "棒球", "age": 25, "desc":"拎不清", "tags":["交友","冷酷"] } 2.获取数据 3.更新数据 PUT 4.POST更新数据 _update(推荐) 简答的条件搜索,查询 GET xuexi/user/1 复杂的查询select(排序,分页,高亮,模糊查询,精准查询) 未来如果有多条数据,匹配度越高,分..原创 2021-02-20 16:07:48 · 239 阅读 · 0 评论 -
Elasticsearch基础学习(1)
Elasticsearch基础学习 集群·节点·索引·类型·文档·分片·映射 elasticsearch是面向文档关系行数据库和elasticsearch客观的对比!一切都是json Relational DB Elaticsearch 数据库(Database) 索引(indices) 表(tables) types 行(rows) documents 字段(columns) fields elasticsearc...原创 2021-02-19 13:14:52 · 373 阅读 · 1 评论 -
【Ubuntu18.04】记录一次ES索引的物理迁移和遇到的问题
Unassigned Shards问题 http://localhost:9200/_cluster/allocation/explain?pretty原创 2021-01-04 12:06:08 · 544 阅读 · 0 评论 -
Ubuntu18.04 ES数据跨集群迁移Elasticsearch-migration
ES数据跨集群迁移Elasticsearch-migration 下载Elasticsearch-migration 网址 https://github.com/medcl/esm/release 资源 https://download.youkuaiyun.com/download/lengyer/13985454 解压 tar -zxvf linux64.tar.gz 运行 bin/linux64/esm -s http://需要迁移的ES(IP地址):9200 -d http://迁移到的E原创 2020-12-30 15:36:03 · 1605 阅读 · 4 评论 -
Ubuntu18.04简单的ES定期删除索引的脚本
ES定期删除索引的脚本 前几篇文章简单搭建了ELK+nginx的架构,虽然是单台服务器部署的ES,而且只监控了nginx每天产生的log,但数据量依旧非常庞大。 对于我来说,这套架构就是更加直观显示出当天的IP和访问的路径多少,来判断是不是恶意访问的ip或者是爬取数据的脚本,所以我不需要保留数据到第二天。 但每天上来删索引也是一个工作,我写了一个简单的脚本来帮助我的工作。 vim Es-delete.sh #!/bin/bash b=$(date +%b) #month d=$(date原创 2020-12-22 15:29:35 · 294 阅读 · 0 评论 -
Ubuntu18.04 【ELK+Nginx】Kibana分析Nginx的日志
前面的三篇微博写了ELK+Nginx的简单部署 https://blog.youkuaiyun.com/lengyer/article/details/110946394 https://blog.youkuaiyun.com/lengyer/article/details/110951140 https://blog.youkuaiyun.com/lengyer/article/details/110919426 Kibana+Nginx的应用 生成索引模式 最终效原创 2020-12-14 10:56:55 · 231 阅读 · 0 评论 -
Ubuntu18.04 【ELK+Nginx】logstash安装、收集、解析和转换日志
上篇的博客完成了Es的单台服务器架设 https://blog.youkuaiyun.com/lengyer/article/details/110919426 一、安装logstash 下载logstash-7.3.2的安装包,版本要和Es的一样 https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.tar.gz 解压: tar zxvf logstash-7.3.2.tar.gz mv logstash-7.3.2 /etc/原创 2020-12-10 11:23:51 · 1732 阅读 · 4 评论 -
Ubuntu18.04架设Elasticsearch单台机器(第一次写博客)
Ubuntu18.04架设Elasticsearch单台机器(第一次写博客) 1. 需要的环境并安装 apt-get update apt-get install openjdk-8-jdk java -version 2. 下载,安装并配置elasticsearch 下载:上官网下载elasticsearch https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.2-linux-x86_64...原创 2020-12-09 13:55:19 · 2090 阅读 · 7 评论 -
Ubuntu18.04【ELK+Nginx】Kibana的安装
前两篇博客ES的部署和Logstash的推送 https://blog.youkuaiyun.com/lengyer/article/details/110919426 https://blog.youkuaiyun.com/lengyer/article/details/110946394 一、Kibana的安装原创 2020-12-11 10:04:33 · 268 阅读 · 0 评论