elasticsearch-head安装及启动
head是用于监控Elasticsearch状态的客户端插件,包括数据可视化,增删改查工具,es语句的可视化等等。 5.0之后的安装方式如下: git clone git://github. ...
花费 37 ms
Kibana+ElasticSearch实现索引数据的几种查询方式
1.match_all搜索,直接返回所有文档 GET /school/_search { "query": { "match_all": {} } } ...
Kibana学习(四)时区差8小时问题
Kibana连接ES查询数据的时候,会有时差8小时的问题。先来描述一下问题的具体情况,我们先来看看Logstash默认写入到ES的索引数据。timestamp是我们App上报日志的时间戳字段,这个字段 ...
grok正则
USERNAME [a-zA-Z0-9._-]+ USER %{USERNAME} INT (?:[+-]?(?:[0-9]+)) BASE10NUM (?<![0-9.+-])(?> ...
Elasticsearch索引的操作,利用kibana(如何创建/删除一个es的索引?)
我们已经通过索引一篇文档创建了一个新的索引 。这个索引采用的是默认的配置,新的字段通过动态映射的方式被添加到类型映射。现在我们需要对这个建立索引的过程做更多的控制:我们想要确保这个索引有数量适中的主分 ...
启动多个logstash脚本
一台服务器上启动多个logstash脚本 # more logstash_click #!/bin/sh # Init script for logstash # Mainta ...
ELK 构建 MySQL 慢日志收集平台详解
ELK 介绍 ELK 最早是 Elasticsearch(以下简称ES)、Logstash、Kibana 三款开源软件的简称,三款软件后来被同一公司收购,并加入了Xpark、Beats等组件,改名为 ...
ES查看配置和查看全部配置
http://10.0.0.17:9200/blog/_settings GET 获取单个index(库的配置) http://10.0.0.17:9200/_settings/_all ...
解决 Elasticsearch 超过 10000 条无法查询的问题
问题描述 分页查询场景,当查询记录数超过 10000 条时,会报错。 使用 Kibana 的 Dev Tools 工具查询 从第 10001 条到 10010 条数据。 查询语句如下: ...
filebeat版本问题导致logstash无法处理接收到的日志
Title 整体架构:filebeat-》logstash-》elasticsearch-》kibana,logstash的配置生成索引 现象:2台应用服务器【filebeat版本不一样】,1台l ...