1. 安装 logstash 安装过程很简单，直接参照官方文档： https://www.elastic.co/guide/en/logstash/current/installing-logst ...

analyzer 分词器使用的两个情形： 1，Index time analysis. 创建或者更新文档时，会对文档进行分词2，Search time analysis. 查询时，对查询语 ...

自定义mapping的api mapping中字段类型一旦设定后 禁止直接修改。因为lucene实现的倒排索引生成后不允许修改 除非重建索引映射，然后做reindex操作。 ...

filebeat主要用于收集和转发日志。filebeat监视指定的日志文件和位置，收集日志事件，并将它们转发到es或logstash进行索引。 安装 官网：https://www.elastic ...

0x00 filebeat配置多个topic 0x01 查看是否输出到kafka 0x02 配置logstash集群 0x03 ...

es sql是一个X-pack组件 ，允许对es执行类似sql的查询，可以将Elasticsearch SQL理解为一个编译器，既能理解es，又能理解sql。可以通过利用es，实施大规模实时读取和处理 ...

0x00 概述 关于如何搭建ELK部分，请参考这篇文章，https://www.cnblogs.com/JetpropelledSnake/p/9893566.html。 该篇用户为非roo ...

环境配置 centos7系统 client1：192.168.91.17 centos7系统 master：192.168.91.18 rsyslog客户端配置 1、rsyslog安装 ...

0x00 Logstash概述 官方介绍：Logstash is an open source data collection engine with real-time pipelining ...

0x00 问题引出 以下两个导出问题来自Elastic中文社区。 问题1、kibana怎么导出查询数据？ 问题2：elasticsearch数据导出 就像数据库数据导出一样，elastic ...