第46 加薪技能-企业级开源日志解决方案ELK实战
关注
分享
扫一扫
48N6E
这个作者很懒,什么都没留下…
展开
-
2019/07/27 elk基础应用(03)
搜索引擎两大核心组件 索引组件 搜索组件 构建了索引才能执行搜索操作 索引组件:把索引内容转换成文档格式,最后构建成倒排索引,存储在索引的文件中(最终存储结果是一个又一个的分片 shared)每一个shared都是一个个完整独立的索引 lucene:索引组件、倒排索引 搜索组件:可以提供用户界面,搜索关键词,把关键词做分析后,生成查询条件 Solr, ElasticSearch els...原创 2020-09-30 15:13:56 · 261 阅读 · 0 评论 -
2019/07/29 elk应用进阶(04)
logstash 的output和input的输入输出插件 之前的简答查询字符串格式 https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-simple-query-string-query.htmlGET /_search { “query”: {指明这是一个查询i请求 “simple_query_st...原创 2020-09-29 15:16:19 · 208 阅读 · 0 评论 -
2019/07/29 elastic stack geoip(05)
之前讲的是如何从logstash从不同的数据源读取数据,以及如何使用grok,这样的filter来完成数据的正规化,json化,output配置将书数据输出何处, logstash是配置将数据如何输出到集群中 除了grok显示正规化,还可以定义每一个对应的名称 filter { grok { match => { “message” => “%{IPORHOST:clientip} [...原创 2020-09-29 15:16:26 · 252 阅读 · 0 评论 -
2019/07/24 搜索引擎及ES概述(01)
**典型站点架构: 1。负载层, 2.动态内容和静态内容分离 缓存服务器,图片会到专门的图片服务器 css/html 等 非图片类的但是会随着网站更新修改的放到动态内容服务器组上去 对于动态内容可以用调度器分发给后端的动态内容服务器, ** 对于程序而言,是由指令加数据组成的,程序文件一般只包含,代码,php,ruby等jsp研发的动态站点内容,,数据一般是放在存储系统当作的,三类存储 1.关系型...原创 2020-09-30 14:51:34 · 193 阅读 · 0 评论 -
2019/07/25 es集群部署及简单使用(02)
elastic search本身是无法从redis获取数据的,只能从logstash, 此处logstash只是作为本地的日志收集工具,logstash有三个组件(input 获取到数据,filter 过滤转换,output输出,每类组件都有一堆的插件) filebeat是直接读数据发给ES集群,缺少过滤转换的功能,为了更正规,一般在前面加logstash server(logstash太占资源...原创 2020-04-20 10:11:02 · 183 阅读 · 0 评论