引言:对于刚接触ES的童鞋,经常搞不明白ES的各个概念的含义。尤其对“索引”二字更是与关系型数据库混淆的不行。本文通过对比关系型数据库,将ES中常见的增、删、改、查操作进行图文呈现。能加深你对ES的理解。同时,也列举了kibana下的图形化展示。ES Restful API GET、POST、PUT、DELETE、HEAD含义:
1)GET:获取请求对象的当前状态。
2)POST:改变对象的当前...
分类:
其他好文 时间:
2016-07-17 17:03:25
阅读次数:
318
参考:http://kibana.logstash.es/content/elasticsearch/template.html 在模板中定义的字段按照模板解析,没有定义的会按照ES的默认模板解析 Elasticsearch 是一个 schema-less 的系统,但 schema-less 并不代 ...
在kubernetes集群中部署kibana步骤如下: 1:kibana安装文件(目前最新版本4.5.1); 2:编写Dockerfile及执行点脚本文件run.sh,制作Kibana镜像; 3:推送镜像至某个Docker源,可以是公网的源,也可以是公司内部源; 4:在kubernetes主节点编写 ...
分类:
Web程序 时间:
2016-07-12 15:32:40
阅读次数:
392
前言:通常情况下,我们将Kafka的日志数据通过logstash订阅输出到ES,然后用Kibana来做可视化分析,这就是我们通常用的ELK日志分析模式。但是基于ELK的日志分析,通常比较常用的是实时分析,日志存个十天半个月都会删掉。那么在一些情况下,我需要将日志数据也存一份到我HDFS,..
分类:
其他好文 时间:
2016-07-06 18:47:15
阅读次数:
850
ELKstack简介:ELKstack是Elasticsearch、Logstash、Kibana三个开源软件的组合而成,形成一款强大的实时日志收集展示系统。各组件作用如下:Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日志),消息队列中收集各种各样的日志,然后进行过滤分析..
分类:
其他好文 时间:
2016-06-28 18:49:57
阅读次数:
457
一、nginx访问日志,格式调整为json#cat/opt/config/tengine/nginx.conf|grepjsonlog_formatjson‘{"@timestamp":"$time_iso8601",‘‘"host":"$server_addr",‘‘"method":"$request_method",‘‘"url":"$request",‘‘"clientip":"$http_x_forwarded_for",‘‘"protocol":"$server_proto..
分类:
其他好文 时间:
2016-06-24 20:49:08
阅读次数:
250
如题,先来张最终效果运营日报下面介绍下实现过程【前期准备】kibana配置视图,并做好条件过滤视图,这里就是做介绍,可以参考博文,视图做好后生成一个短链接,这里我们生成的是http://10.0.0.110:5601/goto/4d641c075d7cbf2c7d70a82b164367691、安装配置PhantomJS#yum-yinsta..
分类:
Web程序 时间:
2016-06-23 19:11:39
阅读次数:
535
kibana在ELK阵营中用来查询展示数据elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 kibana4官方演示页面 全文搜索 在搜索栏输入login,会返回所有字段值中包含login的文档 使用双引号包起来作为一个短语搜索"like Gecko" 字段 也可以按页面 ...
分类:
Web程序 时间:
2016-06-22 23:26:12
阅读次数:
174
线上ELK运行一段时间了,但是各种小问题不断,logstash经常挂掉,kibana查询缓慢等等,现在决定升级ELK组件到最新版本,看看效果。一升级ElasticsearchElasticsearch原来的版本是1.7.1,Elasticsearch最新版本是2.3.3在升级之前首先查看的就是官方文档关于升级的注意事项1.查看..
分类:
其他好文 时间:
2016-06-22 06:59:21
阅读次数:
486
从头开始搭建基于spring mvc+redis+logback+logstash+elasticsearch+kibana的分布式日志平台的docker环境,重点是分享其中遇到过的一些问题。 ...
分类:
其他好文 时间:
2016-06-21 19:13:21
阅读次数:
230
