首页
首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
elasticsearch+kibana+logstash
我是王大你是谁
创建于2021-05-12
订阅专栏
介绍 ELK 相关知识
等 9 人订阅
共100篇文章
创建于2021-05-12
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
Elasticsearch 7.10 之 JNA temporary directory not mounted with noexec
NOTE: 这仅与 Linux 有关。 Elasticsearch 使用 Java 本机访问(JNA)库来执行一些平台相关的本机代码。在 Linux 上,在运行时从 JNA 存档中提取支持该库的本机代码。默认情况下,此代码被提取到 Elasticsearch 临时目录,该目录默…
Elasticsearch 7.10 之 DNS cache settings
Elasticsearch 在安装了安全管理器的情况下运行。 有了安全管理器, JVM 默认将无限期缓存正主机名解析,并且默认将负主机名解析缓存十秒钟。 Elasticsearch 使用默认值覆盖此行为,以将正向查找缓存六十秒,并将负向查找缓存十秒。 这些值应适用于大多数环境,…
Elasticsearch 7.10 之 Number of threads
Elasticsearch 对不同类型的操作使用许多线程池。 能够在需要时创建新线程很重要。 确保 Elasticsearch 用户可以创建的线程数至少为 4096 。 这可以通过在启动 Elasticsearch 之前将 ulimit -u 4096 设置为 root 或在 …
Elasticsearch 7.10 之 Virtual memory
Elasticsearch 默认使用 mmapfs 目录存储其索引。 默认的操作系统对 mmap 计数的限制可能太低,这可能会导致内存不足异常。 要永久设置此值,请更新 /etc/sysctl.conf 中的vm.max_map_count 设置。 要在重新引导后进行验证,请运…
Elasticsearch 7.10 之 File Descriptors
NOTE: 这仅与 Linux 和 macOS 有关,如果在 Windows上 运行 Elasticsearch,则可以安全地忽略它。 在 Windows 上,JVM 使用仅受可用资源限制的 API。 Elasticsearch 使用许多文件描述符或文件句柄。 文件描述符用尽可…
Elasticsearch 7.10 之 Disable swapping
大多数操作系统尝试为文件系统缓存使用尽可能多的内存,并快速换出未使用的应用程序内存。这可能导致 JVM 堆的一部分甚至其可执行页面换出到磁盘上。 交换对性能,节点稳定性非常不利,应不惜一切代价避免交换。它可能导致垃圾回收持续几分钟而不是毫秒,并且可能导致节点响应缓慢甚至断开与群…
Elasticsearch 7.10 之 Configuring system settings
在何处配置系统设置取决于您用于安装 Elasticsearch 的软件包以及所使用的操作系统。 使用 RPM 或 Debian 软件包时,大多数系统设置是在 system configuration file 中设置的。但是,使用 systemd 的系统要求在 systemd …
Elasticsearch 7.10 之 Important System Configuration
理想情况下,Elasticsearch 应该在服务器上单独运行并使用所有可用资源。为此您需要配置您的操作系统,以允许运行 Elasticsearch 的用户访问比默认允许更多的资源。 默认情况下,Elasticsearch 假定您正在开发模式下工作。如果以上任何设置的配置都不正…
Elasticsearch 7.10 之 Important Elasticsearch configuration
尽管 Elasticsearch 需要很少的配置,但是在投入生产之前,需要考虑许多设置。 对于 macOS .tar.gz,Linux .tar.gz 和 Windows .zip 安装, Elasticsearch 默认将数据和日志写入相应的数据并记录 $ES_HOME 的子…
Elasticsearch 7.10 之 Analyze results with aggregations
Elasticsearch 聚合使您能够获取有关搜索结果的元信息,并回答诸如“德克萨斯州有多少个帐户持有人”之类的问题。或“田纳西州的平均帐户余额是多少”,您可以在一个请求中搜索文档,过滤命中的文档并使用聚合分析结果。 返回结果中的 buckets 是 state 字段的值。 …
Elasticsearch 7.10 之 Start searching
将一些数据摄入 Elasticsearch 索引后,您可以通过将请求发送到 _search 端点来进行搜索。要访问全套搜索功能,请使用 Elasticsearch Query DSL 在请求正文中指定搜索条件。您可以在请求 URI 中指定要搜索的索引的名称。 每个搜索请求都是独…
Elasticsearch 7.10 之 Index some documents
集群启动并运行后,您就可以为一些数据建立索引了。 Elasticsearch 有多种摄取方式,但最终它们都做同样的事情:将 JSON 文档放入 Elasticsearch 索引中。 该请求将自动创建 customer 索引(如果尚不存在),添加 ID 为 1 的新文档,并存储 …
Elasticsearch 7.9 之 Get Elasticsearch up and running
要将 Elasticsearch 用作测试,您可以在 Elasticsearch Service 上创建 hosted deployment ,或在您自己的 Linux ,macOS 或 Windows 计算机上设置多节点 Elasticsearch 集群。 在 Elastic…
Elasticsearch 7.9 之 Install Elasticsearch from archive on Linux or MacOS
Elasticsearch 以 .tar.gz 包的形式提供给 Linux 和 MacOS 。 根据 Elastic 许可,可以免费使用此软件包。 它包含开源和免费的商业功能,以及对付费商业功能的访问。 Start a 30-day trial 可以试用所有付费商业功能。 有关…
Elasticsearch 7.9 之 What is Elasticsearch?
Elasticsearch 是 Elastic Stack 核心的分布式搜索和分析引擎。 Logstash 和 Beats 有助于收集,聚合和丰富您的数据并将其存储在 Elasticsearch 中。使用 Kibana 可以交互式地探索,可视化和共享对数据的见解,并管理和监视整…
Elasticsearch 7.9 之 Scalability and resilience: clusters, nodes, and shards
Elasticsearch 旨在始终可用并根据您的需求扩展。它是通过自然分布来实现的。您可以将服务器(节点)添加到集群以增加容量,Elasticsearch 会自动在所有可用节点之间分配数据和查询负载。无需大修大改您的应用程序,Elasticsearch 知道如何平衡多节点集群…
Elasticsearch 7.9 之 Information out: search and analyze
虽然您可以将 Elasticsearch 用作文档存储工具,并检索文档及其元数据,但真正的强大之处在于能够轻松访问基于 Apache Lucene 搜索引擎库构建的全套搜索功能。 Elasticsearch 提供了一个简单,清楚的 REST API ,用于管理您的集群以及索引和…
Elasticsearch 7.9 之 Data in: documents and indices
Elasticsearch 是一个分布式文档存储。 Elasticsearch 不会将信息存储为行数据,而是存储已序列化为 JSON 文档的复杂数据结构。当集群中有多个 Elasticsearch 节点时,存储的文档将分布在集群中,并且可以立即从任何一个节点中被访问。 存储文档…
ES集群搭建详细步骤
详情见:https://blog.csdn.net/xiaoge335/article/details/100575925
Logstash 启动报错 no implicit conversion of Integer into String
启动logstash如下错误可能的原因:配置文件的参数或者格式有问题这有可能是因为tracking_column之前按照numeric类型运行,后来改成timestamp,检查last_run_met
下一页
