告警、监控和权限管理
插件Wacher、Marvel、Shield可以对es进行告警监控、认证权限管理,但都是收费的
告警
Watcher是进行告警和通知的插件,原理是在es中执行查询,满足条件后,产生告警
安装
1、安装Watcher插件
./plugin install li...
马从东
10个月前 (06-08) 9159℃ 0评论
2喜欢
集群管理
集群管理相关内容包括:集群节点监控、集群分片迁移、集群节点配置、节点发现、集群平衡位置
集群节点监控
集群监控包括集群的健康值、有关服务器的信息、节点信息、索引和分片信息等。监控API主要分为三类:
与集群相关的,以_cluster开头;
与节点相关的,以_nodes开...
马从东
11个月前 (06-01) 7156℃ 0评论
0喜欢
聚合是基于搜索的数据汇总,通过组合可以完成复杂的操作。聚合可以对文档的数据进行统计汇总、分组等。
聚合的分类
通常将聚合分为三大类:
度量聚合:在一组文档中对某一个数字型字段进行计算得出指标值
分组聚合:创建多个分组,每个分组都关联一个关键字和相关文档标准。当聚合执行时,所有分组...
马从东
11个月前 (05-16) 7973℃ 0评论
0喜欢
搜索语法和查询专用语言DSL
深入搜索
搜索方式
两种方式,一种是通过URL参数进行搜索,另一种是通过POST请求参数进行搜索
URL参数搜索
请求:GET http://127.0.0.1:9200/secisland/log/_search?参数,多个参数用&分开
...
马从东
12个月前 (05-03) 7945℃ 0评论
0喜欢
本文是《Elasticsearch技术解析与实战》的笔记,该书基于es2.3.0
映射
映射是定义存储和索引的文档类型以及字段的过程。即定义每个字段的数据类型。
概念
1、映射类型
每个索引有一个或多个映射类型,用来在索引中将文档划分为不同的逻辑组
元字段:定义如何处理文档无数据...
马从东
1年前 (2018-04-16) 8601℃ 0评论
0喜欢
因为我使用的ELK版本分别为:2.4.5,2.4.1,4.6.6,其中kibana为4.6.6。这会遇到一个问题,那就是kibana对列表类型的支持并不好,会提示“Objects in arrays are not well supported”的警告。其结果就是kibana不能...
马从东
1年前 (2018-04-13) 8672℃ 0评论
0喜欢
本文是《Elasticsearch技术解析与实战》的笔记,该书基于es2.3.0
Elasticsearch入门
Lucene倒排索引,根据属性值来查找记录,inverted index。lucene在实现中,使用词典文件、频率文件和位置文件来保存倒排索引。词典文件中除了关键词,...
马从东
1年前 (2018-04-08) 9045℃ 0评论
0喜欢
紧接上一篇,在上一篇里,我使用grafana对web访问日志做实时分析和展现,通过访问PV、IP、访问地址、查询请求、访问站点、状态码、agent、执行时间等维度对站点访问情况进行多维度展示,并且可以通过过滤器实现对单一值过滤,多维度联动。可以说es用来做日志实时分析非常赞,可以...
马从东
1年前 (2018-04-04) 8475℃ 0评论
0喜欢
这一篇跳跃一下,写一下在ES中已经得到数据后,除了可以在kibana中展现外,如何在grafana中展现。毕竟,grafana会更加的美观,非常方便做前端展示。
在grafana中添加es数据源
1、首先进入菜单选择Data Sources
2、添加数据源Add data so...
马从东
1年前 (2018-04-04) 8722℃ 0评论
0喜欢
这是本系列文章的第一篇。目标是梳理使用ELKStack工具栈实现web和系统日志的实时分析展现平台。ELK即Elasticsearch、Logstash、Kibana三款软件首字母的组合,那为什么是Stack呢,其实这套工具链并不只是包含前在说的这三款软件,还有很多的其它软件可以...
马从东
1年前 (2018-03-29) 8799℃ 0评论
0喜欢
![[使用ELKStack打造日志分析平台04]解决kibana4.6中“Objects in arrays are not well supported”的问题](https://pdf.us/wp-content/themes/yusi1.0/timthumb.php?src=https://pdf.us/wp-content/uploads/2018/03/timg.jpg&h=123&w=200&q=90&zc=1&ct=1)