ELK
关注
分享
扫一扫
方方园园
这个作者很懒,什么都没留下…
展开
-
es同一个字是否可以指定多个分词器
今天同事问了个问题 同一字段能否指定多个分词器,百度一番发现是可以的PUT test_index20{ "mappings": { "doc": { "properties": { "title": { "type": "text", "analyzer": "whitespace", "fields": { ...原创 2020-03-23 23:29:02 · 3071 阅读 · 0 评论 -
es查询 超1w报错
Elasticsearch exception [type=search_phase_execution_exception, reason=all shards failed]参考https://blog.youkuaiyun.com/Beyond_F4/article/details/82848587?utm_source=blogxgwz6es设置put kafka_real/_settings...原创 2020-03-03 11:12:02 · 325 阅读 · 0 评论 -
es分页查询、分词
https://www.sojson.com/blog/90.htmlhttps://www.sojson.com/blog/125.html原创 2020-02-29 23:10:14 · 413 阅读 · 0 评论 -
es中keyword与不加keyword区别
https://segmentfault.com/q/1010000017312707原创 2020-02-29 23:04:05 · 3798 阅读 · 0 评论 -
grok内置字段类型
https://blog.youkuaiyun.com/cui929434/article/details/94390617原创 2020-02-29 20:17:07 · 471 阅读 · 0 评论 -
logstash双管道实现kafka到es mongo相同数据数据不同字段存储
公司需要代理平台需要升级,需要记录调用日志,并且返回结果也要保存(可能会有全量数据)于是选择mongo存储logstash配置过程中 刚开始设置了两个两个output中 但是无意中发现 es或者mongo挂了 logstash就一直等待了 于是采用双管道 互不影响工作配置如下:es.confinput { kafka { bootstrap_servers...原创 2020-02-26 17:28:46 · 586 阅读 · 1 评论 -
使用docker安装es
docker run --privileged --name elasticsearch -i -d -e ES_JAVA_OPTS="-Xms512m -Xmx512m" -p 9200:9200 -p 9300:9300 elasticsearch:6.6.0使用下面命令解决:vi /etc/sysctl.conf添加 一行 vm.max_map_count=655360加...原创 2020-02-24 19:00:05 · 1046 阅读 · 0 评论 -
kafka->logstash->es配置
logstash.ymlinput { kafka { bootstrap_servers => ["127.0.0.1:9092"] # 注意这里配置的kafka的broker地址不是zk的地址 group_id => "logstash" # 自定义groupid topics => ["ttp"] # ka...原创 2020-02-23 14:27:24 · 1144 阅读 · 5 评论 -
es( [type=illegal_argument_exception, reason=Fielddata is disabled on text fields by default. Set f)
PUT es_test_final8/_mapping/logger/{ "properties": { "interests": { "type": "text", "fielddata": true } }}原创 2019-12-27 16:07:41 · 2934 阅读 · 0 评论 -
es聚合
https://www.cnblogs.com/xionggeclub/p/7975982.html如要计算每个球队的球员数,如果使用SQL语句,应表达如下:select team, count(*) as player_count from player group by team;ES的java api:TermsBuilder teamAgg= AggregationBuilde...原创 2019-12-24 21:53:18 · 256 阅读 · 0 评论 -
elsticsearch 开启对外访问、kibana开启对外访问
# ======================== Elasticsearch Configuration =========================## NOTE: Elasticsearch comes with reasonable defaults for most settings.# Before you set out to tweak and tune ...原创 2019-11-26 13:48:10 · 414 阅读 · 0 评论 -
elsticSearch6.6设置时间类型设置
PUT test2{ "mappings": { "logger": { "properties": { "addr": { "type": "text", "fields": { "keyword": { "type": "keyword", ...原创 2019-10-17 14:24:47 · 206 阅读 · 0 评论 -
收藏
https://www.kancloud.cn/devops-centos/centos-linux-devops/361133原创 2019-08-20 20:51:15 · 170 阅读 · 0 评论 -
ELK
https://blog.youkuaiyun.com/napoay/article/details/79233547https://www.jianshu.com/p/e21a82e56b86https://github.com/Yelp/elastalert/blob/master/elastalert/schema.yamlhttps://www.cnblogs.com/liqing1009/p/...原创 2019-08-21 09:49:01 · 111 阅读 · 0 评论 -
在kibana的devtools 下的查询
GET es_test_final8/_mappingGET _search{ "query": { "match_all": {} }}PUT /testGET /testPOST _analyze{ "analyzer": "standard" , "text": "你好呀"}POST test_index/_analyze{ "analyze...原创 2019-08-16 10:08:18 · 2158 阅读 · 0 评论 -
flieBeat配置 与logstash配置
###################### Filebeat Configuration Example ########################## This file is an example configuration file highlighting only the most common# options. The filebeat.reference.yml fi...原创 2019-06-21 15:25:42 · 550 阅读 · 0 评论 -
elastic search配置ik分词及pinyin分词使搜索同时支持中文和拼音搜索
https://blog.youkuaiyun.com/u013905744/article/details/80935846原创 2019-08-16 15:37:13 · 1729 阅读 · 0 评论 -
es安装步骤
tar -zxvf xxx //解压tar -zxvf 解压2。安装jdk在/etc/profile下加入export JAVA_HOME=/home/es/jdk1.8.0_201export JRE_HOME=JAVAHOME/jreexportCLASSPATH=.:{JAVA_HOME}/jreexport CLASSPATH=.:JAVAHOME/jreexport...原创 2019-07-12 21:14:21 · 1239 阅读 · 0 评论 -
GET查询,加.keyword与不加.keyword的区别是什么,为什么没有结果
1.ES5.0及以后的版本取消了string类型,将原先的string类型拆分为text和keyword两种类型。它们的区别在于text会对字段进行分词处理而keyword则不会。2.当你没有以IndexTemplate等形式为你的索引字段预先指定mapping的话,ES就会使用Dynamic Mapping,通过推断你传入的文档中字段的值对字段进行动态映射。例如传入的文档中字段price的值为...原创 2019-08-22 14:05:41 · 2934 阅读 · 2 评论 -
es清空表数据但是不清表结构
POST test_indexpy/doc/_delete_by_query{ "query": { "match_all": {} }}原创 2019-08-22 15:43:38 · 1709 阅读 · 0 评论 -
es出现Result window is too large, from + size must be less than or equal to: [10000] but was [30969]
我在使用Elasticsearch进行search查询的过程中,出现了Result window is too large问题。这里简单做一个报错复现:从上面的报错信息,可以看到ES提示我结果窗口太大了,目前最大值为10000,而我却要求给我10000000。并且在后面也提到了要求我修改index.max_result_window参数来增大结果窗口大小。我google了修改方法,命令如下...原创 2019-09-24 11:32:18 · 1925 阅读 · 0 评论 -
ELK 集群 Kibana 使用 X-Pack 权限控制,监控集群状态,警报,监视,cpu,内存,磁盘空间,报告和的可视化图形
ELK 集群 Kibana 使用 X-Pack 权限控制,监控集群状态,警报,监视,cpu,内存,磁盘空间,报告和的可视化图形原创 2019-08-20 20:33:21 · 659 阅读 · 0 评论