ELK搭建步骤以及使用API的基本操作

最新推荐文章于 2025-03-12 19:47:46 发布
原创 最新推荐文章于 2025-03-12 19:47:46 发布 · 670 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ELK #elasticsearch #kibana

本文详细介绍了ELK(Elasticsearch、Logstash和Kibana)技术栈的搭建步骤和基本API操作。阐述了Elasticsearch的分布式存储、搜索特性和优势,并提供了创建、查询、更新和删除索引的命令示例,以及Kibana的数据可视化作用。文章还涵盖了Elasticsearch的RESTful API使用,包括搜索、聚合、过滤和排序等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ELK=elasticsearch+Logstash+kibana 
elasticsearch:后台分布式存储以及全文检索 
logstash: 日志加工、“搬运工” 
kibana:数据可视化展示。 
ELK架构为数据分布式存储、可视化查询和日志解析创建了一个功能强大的管理链。 三者相互配合,取长补短,共同完成分布式大数据处理工作。
2. ES特点和优势
    1)分布式实时文件存储,可将每一个字段存入索引,使其可以被检索到。 
    2)实时分析的分布式搜索引擎。 
        分布式:索引分拆成多个分片,每个分片可有零个或多个副本。集群中的每个数据节点都可承载一个或多个分片,并且协调和处理各种操作; 
        负载再平衡和路由在大多数情况下自动完成。 
    3)可以扩展到上百台服务器,处理PB级别的结构化或非结构化数据。也可以运行在单台PC上(已测试) 
    4)支持插件机制,分词插件、同步插件、Hadoop插件、可视化插件等。
--------------------- 
ES科普教程:https://blog.youkuaiyun.com/laoyang360/article/details/52244917
为什么要用ES:https://www.quora.com/Why-do-people-use-Hadoop-or-Spark-when-there-is-ElasticSearch
curl -X PUT "localhost:9200/customer?pretty"       创建一个index  

curl -X GET "localhost:9200/_cat/indices?v"            查看index的状态信息

curl -X PUT "localhost:9200/customer/doc/2?pretty" -H 'Content-Type: application/json' -d'
{
"name": "Leo"
}
'                                                    在index里插入一些json数据

curl -X DELETE "localhost:9200/customer?pretty"       删除一个index(此处customer为一个index名)
--------
<REST Verb> /<Index>/<Type>/<ID>                      REST访问模式

curl -X POST "localhost:9200/customer/doc/2?pretty" -H 'Content-Type: application/json' -d'
{
  "name": "Jane Doe"  
}
'                                           修改index为customer,type为doc下,id为2的json,name改为“Jane Doe”

curl -X POST "localhost:9200/customer/doc/1/_update?pretty" -H 'Content-Type: application/json' -d'
{
  "doc": { "name": "Jane Doe", "age": 20 }
}
'                                             更新操作 添加了属性age 

curl -X POST "localhost:9200/customer/doc/1/_update?pretty" -H 'Content-Type: application/json' -d'
{
  "script" : "ctx._source.age += 5"
}
'                                             更新操作 更新了age的值

curl -X DELETE "localhost:9200/customer/doc/2?pretty"     删除id为2的所有json

curl -X POST "localhost:9200/customer/doc/_bulk?pretty" -H 'Content-Type: application/json' -d'
{"index":{"_id":"1"}}
{"name": "John Doe" }
{"index":{"_id":"2"}}
{"name": "Jane Doe" }
'
curl -X POST "localhost:9200/customer/doc/_bulk?pretty" -H 'Content-Type: application/json' -d'
{"update":{"_id":"1"}}
{"doc": { "name": "John Doe becomes Jane Doe" } }
{"delete":{"_id":"2"}}
'
以上为调用了_bulk API 实现批处理,可以同时实现多种操作

curl -H "Content-Type: application/json" -XPOST 'localhost:9200/bank/account/_bulk?pretty&refresh' --data-binary "@accounts.json"
                        批量处理:导入一个json文件,前提是1.创建一个名为bank的index;2.进入该json文件的目录
                        

search API:
调用search API的返回值及其含义:
took – time in milliseconds for Elasticsearch to execute the

最低0.47元/天 解锁文章

200万优质内容无限畅学
ELK API常用接口与增删改查/ELK数据迁移、导出、修改默认保存天数
qq_44637753的博客
02-26 1799
ELK API常用接口与增删改查/数据备份
docker快速实现ELK的安装和使用
wangchange的博客
12-13 3677
打开浏览器访问http://服务器IP:5601/,注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,修改下ip和端口,如我就是配置的是192.168.7.46:9200,访问后提示登录,同上一步一样,我使用elastic用户,密码我设定的elastic,然后登录即可。回车后选择“y”后再回车,然后就是漫长的输入密码-确认密码的过程了,要耐心,一直输下去,直至最终结束,在此过程中,为了方便,我所有的用户的密码,
ELK API
蒯厅博客
08-03 279
package com.example; import com.alibaba.fastjson.JSON; import com.example.entry.User; import org.elasticsearch.action.admin.indices.delete.DeleteIndexRequest; import org.elasticsearch.action.bulk.BulkRequest; import org.elasticsearch.action.bulk.BulkRespo
ELK接口调用
qianghong000的博客
03-12 568
ELK API接口
ELK常用API使用方法
weixin_30384031的博客
05-11 3227
以下ELK系列文章参考自http://www.tianyiqingci.com/ 总目录: Monitor API ElasticSearch聚合分析API Elasticsearch信息检索API ElasticSearch索引管理API 附录 Monitor API Cluster health 查看集群健康状态接口。 http://localhost:9200/_cluster/health...
elk笔记3--常用 API 命令
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
05-04 399
elk笔记x--常用命令elk笔记x--常用命令索引相关集群相关其它 elk笔记x–常用命令 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 索引相关 查看特定索引状态 http://10.120.75.102:9200/foodsite1/_stats?pretty ...
ELk搭建文档及其说明
weixin_42588131的博客
05-06 605
一、ElasticSearch概述 在认识ElasticSearch之前,先了解一下Lucene: Doug Cutting开发 是apache软件基金会4 jakarta项目组的一个子项目 是一个开放源代码的全文检索引擎工具包 不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,部分文本分析引擎(英文与德文两种西方语言) 当前以及最近几年最受欢迎的免费Java信息检索程序库。 Lucene和ElasticSearch的关系: ElasticSearch是基于Lu.
ELK6.2.2搭建
01-16
根据给定文件的信息,我们可以总结出关于ELK6.2.2搭建的相关知识点,包括环境配置、具体安装步骤以及常见的问题解决方法。 ### 一、安装环境 #### 1.1 服务器信息 - **操作系统**:CentOS Linux release 7.5.1804 ...
ELK日志分析系统搭建
05-01
通过以上步骤,我们完成了ELK日志分析系统的搭建。这将为日志数据的收集、存储、分析和展示提供一个强大而灵活的平台。在实际应用中,可以根据具体需求调整配置文件中的各项参数,以达到最佳性能表现。
ELKElasticsearch 2.4 API调用小记
dazhuang32333的博客
08-27 256
官方文档地址:https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html 1.1. 简介 Elasticsearch的JAVA API运行在9300端口上,而通过9200端口则可以与它的RESTful API进行通信,它提供了许多API,如文档API、搜索API、索引API、集群API、状态查询...
ELKApi
03-20
ELKApi
具有ELKAPIGEE API网关日志管理(Elastic Search,Logstash和Kibana
最佳 Java 编程
06-12 257
在本文中,我们将看到如何使用 Elastic Search , Logstash 和 Kibana 管理APIGEE API网关生成的日志 。 下图突出显示了日志数据如何流经ELK堆栈以进行数据可视化和监视。 作为API网关的一部分,我们将使用MessageLogging策略在代理流,目标流和根据需求发布客户端流的情况下捕获API代理日志。 从今天开始,MessageLogging策略...
ELK
yongchaocsdn的博客
09-19 1002
ELK stack:     Lucene:         文档: Document             包含了一个或多个域的容器;                 field:value             域:                 有很多选项                     索引选项、存储选项、域向量使用选项;                 索引选项用于通...
ELKElasticSearch 集群常用管理API操作
最新发布
勤不了一点
03-12 592
ElasticSearch 集群常用管理API操作
elk之restful api 聚合查询分析
a1148233614的博客
04-24 1054
一,      group分组将所有学生按照年龄分组,并得出每个组合的个数。  GET school3/student2/_search { "size"=0, //加上size=0,就不会打印操作的具体数据 "aggs":{ "group_age":{ "terms": { ...
ELK(一)elasticsearch单机安装及API
~
08-14 240
#拉取镜像docker pull elasticsearch:6.5.4 #创建容器docker create --name elasticsearch -e "discovery.type=single-node" -p 9200:9200 elasticsearch:6.5.4 #启动docker start elasticsearch #拉取镜像docker pull mobz/elasticsearch-head:5 #创建容器docker create --name elasticsearch.
elk笔记22.1--通过api快速创建索引
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
08-30 879
elk笔记22--通过api快速创建索引1 简介2 功能实现2.1 源码2.2 测试3 注意事项4 说明 1 简介 elk 是一个被广泛使用的日志检索系统,每次有新日志接入的时候,都需要一系列操作创建索引和kibana 配置。如果在企业中每次手动创建就显得很低效了,因此本文将相关操作封装成一个简单的python api,每次只需要传入指定的参数就可以快速完成索引创建和kibana 配置了。 2 功能实现 本文前置条件需要安装一套elk实例,具体安装方法可以参考笔者博文: elk笔记1–搭建elk集群 elk
ELK-RESTful API
create
07-25 511
ElasticSearch采用REST API,所有的操作都可通过HTTP API完成,例如增删改查、别名配置等。 Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。 无论在开源还是专有领域, Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。 但是,Lucene只是一个库。想要使用它,你必须使用Java来作为开发语言并将其直接...
ELK】es restful api常用方式
没枕头我咋睡觉
11-02 196
# 查看状态 GET /_cat/health?v ############### 查看索引 GET /_cat/indices?v ############### 增加文档 PUT /index/type/id ############### 查看文档 GET /index/type/id ############### 查询类型全部名称 GET /index/type/_search ############### 查询名字里面带有牙膏的文档,并且价格倒序 GET /ecommer.
搭建 ELK 环境实现日志收集与分析管理API及Web。
搭建ELK环境的步骤包括安装Elasticsearch、Logstash和Kibana,配置它们之间的通信,以及配置数据源进行日志收集和分析。首先,我们需要安装Elasticsearch并配置索引和分片的数量,然后安装Logstash并配置数据源,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值