Elasticsearch 系列教程 -(1)- 环境及系统安装

Elasticsearch系列教程 -(1)- 环境及系统安装 安装 本篇文章编于2017.11.16日 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口,隐藏Lucene的复杂性。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时...

[阅读更多 →]

Elasticsearch 系列教程 -(2)-基本知识

Elasticsearch 基本知识 基本知识 万事开头难,咱们要由浅入深,大家需要先了解一些基础的概念。对后面的学习啊起一个基础的作用。希望大家这里把基础打好 1、接近实时(NRT) Elasticsearch是一个接近实时的搜索平台。这意味着,从索引一个文档直到这个文档能够被搜索到有一个轻微的延迟(通常是1秒)。 2、集群(cluster) 一个集群就是由一个或多个节点组织在一起,它们共同持有你整个的数据,并一...

[阅读更多 →]

Elasticsearch 系列教程 - Elasticsearch API 基本操作

Elasticsearch 系列教程 - Elasticsearch API基本操作 Elasticsearch Elasticsearch提供了非常全面和强大的以JSON为数据交互格式的REST API,利用这个REST API你可以同你的集群交互。比如: 检查你的集群、节点和索引的健康状态、和各种统计信息 管理你的集群、节点、索引数据和元数据 对你的索引进行CRUD(创建、读取、更新和删除)和搜索操作 执行高...

[阅读更多 →]

ELK 系统长期运行和进程管理

ELK系统长期运行和进程管理 Elasticsearch 本章节问题对于一个运维来说应该属于基础知识,如果你是运维同学,我想你可以跳过本章的学习。 在构建ES的时候,甚至后面构建ELK系统的时候更明显。当你启动ES后,终止进程常用的 Ctrl+C,停下标准输入输出。那如果你想长期后台运行,甚至可以想常见的server命令(如 service mysql restart) 启动、终止ES相关进程,应该怎么去做那。...

[阅读更多 →]

为什么选用 ELK日志分析平台

为什么选用ELK日志分析平台 Elasticsearch 咱们先说一下ELK是什么 E=ElasticSearch 实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上 L=LogStash , 是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错...

[阅读更多 →]

ELK 使用 - 多个日志源 filebeat 配置详解

ELK使用 - 多个日志源filebeat配置详解 Elasticsearch 架构组合是基于filebeat、logstash、ES、kibana; 1、filebeat 配置 filebeat 是基于原先 logstash-forwarder 的源码改造出来的。换句话说:filebeat 就是新版的 logstash-forwarder,也会是 日志收集器的第一选择。 1、input # 日志类型 - inpu...

[阅读更多 →]