装完elk跑起来之后,我的内心几乎是崩溃的,16G内存16核cpu还经常报错。一、logstash和elasticsearch同时报错logstash出现大量报错,可能是es占用heap太多,没有优化es导致的retryingfailedactionwithresponsecode:503{:level=>:warn}toomanyattemptsatsendingevent.droppin..
分类:
其他好文 时间:
2016-06-30 14:40:01
阅读次数:
540
前段时间用ossec收集了一些系统的日志(syslog、secure、maillog等),看了下elk这个架构,发现很适合ossec,也很好玩。介绍:elk官网https://www.elastic.co/downloadselk由elasticSearch、logstash和kiabana三个开源工具组成。ossec+redis+elk架构图:ossec:事件源、alert源re..
分类:
其他好文 时间:
2016-06-29 15:58:22
阅读次数:
516
删除可以是删除整个索引库,也可以根据文档id删除索引库下的文档,还可以通过query查询条件删除所有符合条件的数据。一、删除整个索引库下面的例子会删除indexName索引:DeleteIndexResponse dResponse = client.admin().indices().prepareDelete(indexName)
.execute...
分类:
编程语言 时间:
2016-06-29 14:47:23
阅读次数:
365
先来一个标准分词(standard),配置如下: index:local type:article default analyzer:stem (filter:小写、停用词等) field:title 测试: 例如: 分词如下: 部署ik分词器 在elasticsearch.yml中配置 index ...
分类:
其他好文 时间:
2016-06-29 07:47:17
阅读次数:
331
这里整理几个空格引起的问题. 版本是elasticsearch-2.3.0 或者elasticsearch-rtf-master Exception in thread "main" SettingsException[Failed to load settings from [elasticsea ...
分类:
其他好文 时间:
2016-06-28 22:04:29
阅读次数:
451
1.查询所有的索引[root@Server01cx]#curl‘10.0.0.5:9200/_cat/indices?v‘
healthstatusindexprirepdocs.countdocs.deletedstore.sizepri.store.size
yellowopencustomer51206.6kb6.6kb
yellowopenbank5110000442.1kb442.1kb2.查询bank表中的所有数据[root@Server01cx]#curl‘10...
ELKstack简介:ELKstack是Elasticsearch、Logstash、Kibana三个开源软件的组合而成,形成一款强大的实时日志收集展示系统。各组件作用如下:Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日志),消息队列中收集各种各样的日志,然后进行过滤分析..
分类:
其他好文 时间:
2016-06-28 18:49:57
阅读次数:
457
Elasticsearch提供了一个非常全面和强大的RESTAPI,您可以使用与您的集群进行交互。为数不多的可以用API的事情如下:检查您的集群、节点和索引健康状态和统计数据管理集群、节点和索引数据和元数据执行CRUD(创建、读娶更新和删除)索引和搜索操作执行高级搜索操作,比如分页、排序..
1.从Elastic官网下载最新版本的Elasticsearch,目前最新版本为V2.3.3。2.解压tarzxvfelasticsearch-2.3.2.tar.gz3.切换到Elasticsearch的bin目录下,启动服务。./elasticsearch
Exceptioninthread"main"java.lang.RuntimeException:don‘trunelasticsearchasroot.启动时会发现El..
分类:
其他好文 时间:
2016-06-24 20:42:52
阅读次数:
203
