jon_stark

filebeat+redis+ELK 集群环境

ELK搭建手册

2018-12-30

需求背景：

业务发展越来越庞大，服务器越来越多
各种访问日志、应用日志、错误日志量越来越多，导致运维人员无法很好的去管理日志
开发人员排查问题，需要运维到服务器上查日志，不方便
运营人员需要一些数据，需要我们运维到服务器上分析日志

ELK是三个开源软件的缩写，分别为：Elasticsearch 、 Logstash以及Kibana , 它们都是开源软件。不过现在还新增了一个Beats，它是一个轻量级的日志收集处理工具(Agent)，Beats占用资源少，适合于在各个服务器上搜集日志后传输给Logstash，官方也推荐此工具，目前由于原本的ELK Stack成员中加入了 Beats 工具所以已改名为Elastic Stack。

早期的ELK架构中使用Logstash收集、解析日志，但是Logstash对内存、cpu、io等资源消耗比较高。相比 Logstash，Beats所占系统的CPU和内存几乎可以忽略不计，所以在日志节点上安装轻量级的Filebeat替换Logstash。

集群环境工作模式，由filebeat在各节点收集日志，交给redis当作一个缓冲，logstash从redis调用后进行分析过滤，交给elasticsearch集群环境分布式存储，kibana最后把收到的日志展示在web界面，另外再安装x-pack插件，提供kibanaweb页面的登陆账号认证，监控，报表系列功能。

服务器需求:

数量:3台

配置:8核/8G内存

服务器环境:3台

10.88.120.100 node1 安装redis，nginx，elasticsearch_master，kibana

10.88.120.110 node2 安装logstash，elasticsearch_node

10.88.120.120 node3 安装logstash，elasticsearch_node

软件环境

项	说明
Linux Server	CentOS 7.5
Elasticsearch	6.0.0
Logstash	6.0.0
Kibana	6.0.0
Redis	5.0.3
JDK	1.8

系统环境准备

防火墙端口开启白名单

对指定filebeat客户端开启6379端口（用于日志传送）、80端口（仅限于公司内网访问ELK服务器）

[root@node1 elk]# firewall-cmd --permanent --new-ipset=elk_whitelist --type=hash:ip

[root@node1 elk]# firewall-cmd --permanent --new-ipset=web_whitelist --type=hash:ip

[root@node1 elk]# firewall-cmd --permanent --ipset=web_whitelist --add-entry=113.61.35.0/24 ##公司内网

[root@node1 elk]# firewall-cmd --permanent --ipset=elk_whitelist --add-entry=filebeat客户端IP

[root@node1 elk]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source ipset="elk_whitelist" port port="6379" protocol="tcp" accept'

[root@node1 elk]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source ipset="web_whitelist" port port="80" protocol="tcp" accept

[root@node1 elk]# systemctl restart firewalld

备注：

后期加filebeat客户端，需要添加6379白名单的时候，直接在elk_whitelist添加IP即可

导入jdk环境变量

[root@node1 elk]# vim /etc/profile

#######JDK环境变量########################

export JAVA_HOME=/usr/local/jdk

export JRE_HOME=$JAVA_HOME/jre

export CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar

export PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin

#########elk环境变量##########

export PATH=$PATH:/usr/local/elk/elasticsearch/bin/

export PATH=$PATH:/usr/local/elk/logstash/bin/

export PATH=$PATH:/usr/local/elk/kibana/bin/

[root@localhost ~]# source /etc/profile

系统优化 ---开集群要配置

[root@node1 elk]# vim /etc/sysctl.conf

fs.file-max = 262144

vm.max_map_count= 262144

[root@node1 elk]# sysctl -p

[root@node1 elk]# vim /etc/security/limits.conf

* soft nproc 262144

* hard nproc 262144

* soft nofile 262144

* hard nofile 262144

[root@localhost ~]# ulimit -n 262144

搭建ELK服务器

创建elk用户，创建对应目录

[root@node1 ~]# useradd elk

[root@node1 ~]# passwd elk

[root@node1 ~]# mkdir /usr/local/elk

[root@node1 ~]# mkdir /elk/es/data/ -p

[root@node1 ~]# mkdir /elk/es/logs/ -p

[root@node1 ~]# ls |sed "s:^:`pwd`/:"

/elk/es/data

/elk/es/logs

[root@node1 ~]# chown -R elk.elk /elk/

[root@node1 ~]# chown -R elk.elk /usr/local/elk/

JDK环境搭建 ---需要准备JDK-8.0环境

[root@node1 ~]# tar -xf jdk-8u181-linux-x64.tar.gz

[root@node1 ~]# mv jdk1.8.0_181/ /usr/local/jdk

下载ELK包到/opt/src并解压安装

[root@node1 ~]# su elk

[elk@node1 elk]$ cd /usr/local/elk

[elk@node1 elk]$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.0.zip

[elk@node1 elk]$ wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-linux-x86_64.tar.gz

[elk@node1 elk]$ wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.zip

[elk@node1 elk]$ unzip elasticsearch-6.0.0.zip && unzip logstash-6.0.0.zip

[elk@node1 elk]$ tar -xf kibana-6.0.0-linux-x86_64.tar.gz

[elk@node1 elk]$ mv elasticsearch-6.0.0 elasticsearch

[elk@node1 elk]$ mv logstash-6.0.0 logstash

[elk@node1 elk]$ mv kibana-6.0.0-linux-x86_64 kibana

cat elasticsearch/config/elasticsearch.yml |egrep -v "^$|^#"

…

cluster.name: es

node.name: node1 ##每个节点根据自己主机名定义

path.data: /elk/es/data

path.logs: /elk/es/logs

network.host: 0.0.0.0

http.port: 9200

transport.tcp.port: 9300

node.master: true

node.data: true

discovery.zen.ping.unicast.hosts: ["node1:9300","node2:9300","node3:9300"]

discovery.zen.minimum_master_nodes: 2

action.destructive_requires_name: true

xpack.security.enabled: true

…

配置项说明

项	说明
cluster.name	集群名
node.name	节点名
path.data	数据保存目录
path.logs	日志保存目录
network.host	节点host/ip
http.port	HTTP访问端口
transport.tcp.port	TCP传输端口
node.master	是否允许作为主节点
node.data	是否保存数据
discovery.zen.ping.unicast.hosts	集群中的主节点的初始列表,当节点(主节点或者数据节点)启动时使用这个列表进行探测
discovery.zen.minimum_master_nodes	主节点个数

给elastic安装geoip模块和x-pack模块

[elk@node1 elk]$ source /etc/profile

[elk@node1 elk]$ elasticsearch-plugin install ingest-geoip ##geoip模块

[elk@node1 elk]$ kibana-plugin install x-pack

[elk@node1 elk]$ elasticsearch-plugin install x-pack

[elk@node1 elk]$ logstash-plugin install x-pack

[elk@node1 elk]$ /usr/local/elk/elasticsearch/bin/x-pack/setup-passwords interactive

依次设置elasticsearch kibana logstash的密码

[elk@node1 elk]$ vim /opt/apps/elk/kibana/config/kibana.yml

…

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.url: "http://10.88.120.100:9200"

elasticsearch.username: "elastic"

elasticsearch.password: "qwe7410"

…

备注：

/elk为nginx反代的url,如http://103.68.110.223/elk
elastic用户名不要写其他
这个密码是前面设置的elasticsearch的x-pack密码

启动elastic和kibana

[elk@node1 elk]$ nohup elasticsearch &>/dev/null &

[elk@node1 elk]$ nohup kibana &>/dev/null &

查看下是否启动elastic（9200端口）和kibana（5601端口）

[elk@node1 elk]$ netstat -antpu |egrep "5601|9200"

tcp 0 0 0.0.0.0:5601 0.0.0.0:* LISTEN 27715/node

tcp6 0 0 :::9200 :::* LISTEN 26482/java

备注：

前面kibana进行地址重置再重启的话，需要花费好几分钟的时间才能启动成功，属于正常现象

logstash在搭完客户端后再做配置启动

安装kibana汉化包

[elk@node1 elk]$ wget https://github.com/anbai-inc/Kibana_Hanization/archive/master.zip

[elk@node1 elk]$ unzip master.zip && mv Kibana_Hanization-master/ KIBANA-CHINA

[elk@node1 elk]$ cd KIBANA-CHINA

[elk@node1 elk]$ python main.py "/usr/local/elk/kibana"

耐心等待，安装完毕，重启kibana！！！

安装并启动redis 指定端口为6379 设置密码修改bind ---略

查看key

127.0.0.1:6379> KEYS *

1) "john-test"

Redis.conf主要修改内容

bind 0.0.0.0

requirepass qwe7410

配置nginx反代(不是必备)

安装过程 ---- 略
配置

[elk@node1 elk]$ vim/etc/nginx/conf.d/nginx.conf

server {

listen 80;

server_name ELK服务器IP或域名;

location ^~ /elk ① {

rewrite /elk/(.*)$ /$1 break;

proxy_pass http://127.0.0.1:5601/ ;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection 'upgrade';

proxy_set_header Host $host;

proxy_cache_bypass $http_upgrade;

}

备注：

/elk是前面配置的kibana的url，要保持一致

启动nginx --- 略

搭建客户端日志采集器

搭建filebeat客户端

介绍资料：http://blog.csdn.net/weixin_39077573/article/details/73467712

安装filebeat

[root@agent ~]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.0.0-linux-x86_64.tar.gz

[root@agent ~]# tar -xf filebeat-6.0.0-linux-x86_64.tar.gz

[root@agent ~]# mv filebeat-6.0.0-linux-x86_64 /usr/local/filebeat

修改配置文件

[root@agent ~]# cd /usr/local/filebeat

[root@agent filebeat]# cp filebeat.yml filebeat.yml.bak

[root@agent filebeat]# vim filebeat.yml

filebeat.prospectors:

- type: log

enabled: true

paths:

- /var/log/nginx/access.log

- /var/log/nginx/error.log

tail_files: true

fields:

input_type: log

tag: nginx-log

- type: log

enabled: true

paths:

- "/home/website/logs/manager.log"

tail_files: true

fields:

input_type: log

tag: domainsystem-log

filebeat.config.modules:

path: ${path.config}/modules.d/*.yml

reload.enabled: false

setup.template.settings:

index.number_of_shards: 3

output.redis:

hosts: ["10.88.120.100:6379"]

data_type: "list"

password: "qwe7410"

key: "john-test"

db: 0

filebeat.prospectors:

####nginx #######

- type: log

enabled: true

paths:

- /opt/bet/logs/nginx/web_access*.log

- /opt/ylgj2/logs/nginx/web_access*.log

fields:

log_type: hbet_cyl_nginx_log

ignore_older: 24h ###采集24小时以内的数据

#================================ Outputs =====================================

output.redis:

hosts: ["103.68.110.223:17693"]

data_type: "list"

password: "9tN6GFGK60Jk8BNkBJM611GwA66uDFeG①"

key: "hbet_cyl_nginx②"

db: 0 #redis数据库的编号

备注：

为ELK服务器redis密码
redis监听的键值，在logstash的input中的key要保持一致

启动filebeat

[root@agent filebeat]# nohup ./filebeat -e -c filebeat.yml &>/dev/null &

检查下是否启动成功

[root@agent filebeat]# ps aux |grep filebeat

root 2808 0.0 0.3 296664 13252 pts/0 Sl 22:27 0:00 ./filebeat -e -c filebeat.yml

elasticsearch的设置

setting

通过setting可以更改es配置可以用来修改副本数和分片数

http://blog.csdn.net/tanga842428/article/details/60953579

通过curl或浏览器查看索引、副本、分片信息

[swadmin@MyCloudServer ~]$ curl -XGET http://127.0.0.1:9200/nginx-2018.03.13/_settings?pretty -u elastic

{ "nginx-2018.03.13" : {

"settings" : {

"index" : {

"creation_date" : "1520899209420",

"number_of_shards" : "5",

"number_of_replicas" : "1",

"uuid" : "tGs5EcupT3W-UX-w38GYFg",

"version" : {

"created" : "6000099"

"provided_name" : "nginx-2018.03.13"

}

备注： shards ---- 分片 replicas -- 索引 provided_name --索引名

map查看

https://www.cnblogs.com/zlslch/p/6474424.html

[swadmin@vhost-elk]$curl -XGET http://192.168.175.223:9200/java_log-2018.03.23/_mappings?pretty -u elastic

配置logstash，实现对filebeat客户端的日志管理

建立logstash的配置目录和data目录

[swadmin@MyCloudServer ~]$ mkdir /opt/apps/elk/logstash/conf.d/

[swadmin@MyCloudServer ~]$ mkdir /opt/apps/elk/logstash/data/hbet_cyl_nginx/

备注：

conf.d目录存放logstash的配置文件

data下面的新建的目录为各个站点的库，用于启动多个logstash

编写logstash配置文件，实现对filebeat客户端的日志检索及推送给elasticsearch

单个日志文件fliter

[swadmin@MyCloudServer ~]$ vim /opt/apps/elk/logstash/conf.d/hbet_cyl_nginx.conf

input {

redis {

data_type => "list"

password => "9tN6GFGK60Jk8BNkBJM611GwA66uDFeG"

key => "hbet_cyl_nginx①"

host => "127.0.0.1"

port => 17693

threads => 5

}

filter {

grok {

match => [ "message" , "%{COMBINEDAPACHELOG}+%{GREEDYDATA:extra_fields}"]

overwrite => [ "message" ]

}

mutate {

convert => ["response", "integer"]

convert => ["bytes", "integer"]

convert => ["responsetime", "float"]

}

geoip {

source => "clientip"

target => "geoip"

add_tag => [ "nginx-geoip" ]

}

date {

match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]

remove_field => [ "timestamp" ]

}

useragent {

source => "agent"

}

output {

elasticsearch {

hosts => ["127.0.0.1:9200"]

index => "hbet_cyl_test_nginx②"

user => "elastic"

password => "Passw0rd③"

}

stdout { codec => "rubydebug" }

}

备注：

redis与filebeat客户端通信的键值，要与前面配置的一致
后面kibana用来查看日志的index，用令牌码，统一格式，以便对各站点的日志进行区分
前面设置的elastic x-pack的密码，要一致

多个日志文件fliter

参考：https://discuss.elastic.co/t/filter-multiple-different-file-beat-logs-in-logstash/76847/4

input {

file {

path => "/opt/src/log_source/8hcp/gameplat_work.2018-03-23-13.log"

start_position => "beginning"

type => "8hcp-gameplat_work-log"

ignore_older => 0

}

file {

path => "/opt/src/log_source/8hcp/tomcat_18001/catalina.out"

start_position => "beginning"

type => "8hcp-tomcat8001-log"

ignore_older => 0

}

file {

path => "/opt/src/log_source/8hcp/nginx/web_access.log"

start_position => "beginning"

type => "8hcp-nginx-log"

ignore_older => 0

}

filter {

if ([type] =~ "gameplat" or [type] =~ "tomcat") {

mutate {

"remove_field" => ["beat", "host", "offset", "@version"]

}

grok {

match => { "message" => "%{COMBINEDAPACHELOG}" }

tag_on_failure => []

}

date {

match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]

}

else if ([type] =~ "nginx") {

grok {

match => [ "message" , "%{COMBINEDAPACHELOG}+%{GREEDYDATA:extra_fields}"]

overwrite => [ "message" ]

}

mutate {

convert => ["response", "integer"]

convert => ["bytes", "integer"]

convert => ["responsetime", "float"]

"remove_field" => ["beat", "host", "offset", "@version"]

}

geoip {

source => "clientip"

target => "geoip"

database => "/opt/apps/elk/logstash/geoData/GeoLite2-City_20180306/GeoLite2-City.mmdb"

add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]

add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]

}

date {

match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]

remove_field => [ "timestamp" ]

}

useragent {

source => "agent"

}

output {

if ([type] =~ "gameplat") {

elasticsearch {

hosts => ["192.168.175.241:9200"]

index => "gameplat-%{+YYYY.MM.dd}"

user => "elastic"

password => "Passw0rd!**yibo"

}

else if ([type] =~ "tomcat") {

elasticsearch {

hosts => ["192.168.175.241:9200"]

index => "tomcat-%{+YYYY.MM.dd}"

user => "elastic"

password => "Passw0rd!**yibo"

}

else if ([type] =~ "nginx") {

elasticsearch {

hosts => ["192.168.175.241:9200"]

index => "logstash-nginx-%{+YYYY.MM.dd}"

user => "elastic"

password => "Passw0rd!**yibo"

}

stdout {codec => rubydebug}

}

备注：

索引加时间戳： index => "%{type}-%{+YYYY.MM.dd}"

input {

redis {

data_type => "list"

password => "qwe7410"

key => "john-test"

host => "10.88.120.100"

port => 6379

threads => 5

db => 0

}

filter {

if "nginx-log" in [tags] {

grok {

match => [ "message" , "%{COMBINEDAPACHELOG}+%{GREEDYDATA:extra_fields}"]

overwrite => [ "message" ]

}

mutate {

convert => ["response", "integer"]

convert => ["bytes", "integer"]

convert => ["responsetime", "float"]

}

geoip {

source => "clientip"

target => "geoip"

add_tag => [ "nginx-geoip" ]

}

date {

match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]

remove_field => [ "timestamp" ]

}

useragent {

source => "agent"

}

if "domainsystem-log" in [tags] {

grok {

match => [ "message" , "%{COMBINEDAPACHELOG}+%{GREEDYDATA:extra_fields}"]

overwrite => [ "message" ]

}

mutate {

convert => ["response", "integer"]

convert => ["bytes", "integer"]

convert => ["responsetime", "float"]

}

geoip {

source => "clientip"

target => "geoip"

add_tag => [ "nginx-geoip" ]

}

date {

match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]

remove_field => [ "timestamp" ]

}

useragent {

source => "agent"

}

output {

if [fields][tag] == "nginx-log" {

elasticsearch {

hosts => ["10.88.120.100:9200", "10.88.120.110:9200", "10.88.120.120:9200"]

index => "nginx"

document_type => "%{type}"

user => elastic

password => qwe7410

}

stdout { codec => rubydebug }

}

if [fields][tag] == "domainsystem-log" {

elasticsearch {

hosts => ["10.88.120.100:9200", "10.88.120.110:9200", "10.88.120.120:9200"]

index => "domainsystem"

document_type => "%{type}"

user => elastic

password => qwe7410

}

stdout { codec => rubydebug }

}

input {
  redis {
    data_type => "list"
    password => "pass"
    key => "nysa-elk"
    host => "1.1.1.1"
    port => 6379
    threads => 5
    db => 0
  }
}
filter {
 if "aoya-crawler-log" in [tags] {
 grok {
   match => [ "message" , "%{COMBINEDAPACHELOG}+%{GREEDYDATA:extra_fields}"]
   overwrite => [ "message" ]
 }  
 }
 mutate { 
   convert => ["response", "integer"]
   convert => ["bytes", "integer"]
   convert => ["responsetime", "float"]
 }          
 geoip {
   source => "clientip"
   target => "geoip"
   add_tag => [ "aoyacrawler-geoip" ]
 }
 date {
   match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]
   remove_field => [ "timestamp" ]
 }
 useragent {
   source => "agent"
 }
 if "lock_return" in [tags] {
 grok {
   match => [ "message" , "%{COMBINEDAPACHELOG}+%{GREEDYDATA:extra_fields}"]
   overwrite => [ "message" ]
 }  
 }
 mutate { 
   convert => ["response", "integer"]
   convert => ["bytes", "integer"]
   convert => ["responsetime", "float"]
 }          
 date {
   match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]
   remove_field => [ "timestamp" ]
 }
 if "new-logs" in [tags] {
 grok {
   match => [ "message" , "%{COMBINEDAPACHELOG}+%{GREEDYDATA:extra_fields}"]
   overwrite => [ "message" ]
 }  
 }
 mutate { 
   convert => ["response", "integer"]
   convert => ["bytes", "integer"]
   convert => ["responsetime", "float"]
 }          
 date {
   match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]
   remove_field => [ "timestamp" ]
 }
}
output {
    if [fields][tag] == "aoya-crawler-log" {
    elasticsearch {
    hosts => ["172.16.3.93:9200", "172.16.3.88:9200", "172.16.3.91:9200"]
    index => "aoya-crawler-logs-%{+YYYY.MM.dd}"
    document_type => "%{type}"
    user => elastic
    password => qwe7410
            }
        }
    if [fields][tag] == "failed-http-log" {
    elasticsearch {
    hosts => ["172.16.3.93:9200", "172.16.3.88:9200", "172.16.3.91:9200"]
    index => "failed-http-log-%{+YYYY.MM.dd}"
    document_type => "%{type}"
    user => elastic
    password => qwe7410
            }
        }
    if [fields][tag] == "queue-log" {
    elasticsearch {
    hosts => ["172.16.3.93:9200", "172.16.3.88:9200", "172.16.3.91:9200"]
    index => "queue-log-%{+YYYY.MM.dd}"
    document_type => "%{type}"
    user => elastic
    password => qwe7410
            }
        }
    if [fields][tag] == "lock_return" {
    elasticsearch {
    hosts => ["172.16.3.93:9200", "172.16.3.88:9200", "172.16.3.91:9200"]
    index => "lock_return-%{+YYYY.MM.dd}"
    document_type => "%{type}"
    user => elastic
    password => qwe7410
            }
        }
    if [fields][tag] == "new-logs" {
    elasticsearch {
    hosts => ["172.16.3.93:9200", "172.16.3.88:9200", "172.16.3.91:9200"]
    index => "new-logs-%{+YYYY.MM.dd}"
    document_type => "%{type}"
    user => elastic
    password => qwe7410
            }
        }
        }

filter插件用法

参考：https://www.jianshu.com/p/d469d9271f19

系统自带语法：HOME{logstash}/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patternsmutate

删除无用字段

mutate {

remove_field => "message"

remove_field => "@version"

}

或

mutate {

"remove_field" => ["beat", "host", "offset", "@version"]

}

加一个字段

mutate {

add_field => {

"web_log" => "%{[fields][web_log]}"

}

ELK服务启动logstash

[elk@node2 logstash]$ nohup logstash -f config/input-output.conf &>/dev/null &

稍等片刻检查是否启动成功

[elk@node2 logstash]$ ps aux |grep logstash

登录kibana查看日志信息

用浏览器登录http://10.88.120.100:5601

登录用户：elastic 登录密码：前面设置的

创建index

管理 ---》kibana：索引模式 ---》创建索引模式（如下图）

点击发现查看日志内容

获取改ES所有索引信息

curl -XGET -u username:password http://172.16.3.93:9200/_cat/indices

定期删除10天前ES集群的索引

elasticsearch配置里action.destructive_requires_name需要改成false 允许通过通配符或_all删除索引

action.destructive_requires_name: false

#!/bin/bash

###################################
#删除早于十天的ES集群的索引
###################################
function delete_indices() {
    comp_date=`date -d "10 day ago" +"%Y-%m-%d"`
    date1="$1 00:00:00"
    date2="$comp_date 00:00:00"

    t1=`date -d "$date1" +%s`
    t2=`date -d "$date2" +%s`

    if [ $t1 -le $t2 ]; then
        echo "$1时间早于$comp_date，进行索引删除"
        #转换一下格式，将类似2017-10-01格式转化为2017.10.01
        format_date=`echo $1| sed 's/-/\./g'`
        curl -XDELETE -u username:password http://172.16.3.93:9200/*$format_date
    fi
}

curl -XGET -u username:password http://172.16.3.93:9200/_cat/indices | awk -F" " '{print $3}' | awk -F"-" '{print $NF}' | egrep "[0-9]*\.[0-9]*\.[0-9]*" | sort | uniq  | sed 's/\./-/g' | while read LINE
do
    #调用索引删除函数
    delete_indices $LINE
done

定时清理日志文件

#!/bin/bash
path=/elk/es/logs

find $path -name "*.log.gz" -type f -mtime +10  -exec rm {} \; > /dev/null 2>&1

使用systemctl启动kibana

启动脚本

[elk@node1 ~]$ cat /home/elk/kibana.sh 
#!/bin/bash
sudo setfacl -m u:elk:rwx /run
/usr/local/elk/kibana/bin/kibana >> /elk/es/logs/kibana.log &
echo $! > /run/kibana.pid

停止脚本

[elk@node1 ~]$ cat kibanastop.sh 
#!/bin/sh  
PID=$(cat /run/kibana.pid)
kill -9 $PID

systemctl脚本，使用elk普通用户启动kibana

[root@node1 ~]# cat /usr/lib/systemd/system/kibana.service 
[Unit]
Description=kibana
After=network.target

[Service]
ExecStart=/home/elk/kibana.sh
ExecStop=/home/elk/kibanastop.sh
Type=forking
User=elk
Group=elk
PrivateTmp=true

[Install]
WantedBy=multi-user.target

启动关闭开机自启命令

[root@node1 ~]# systemctl enable kibana.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/kibana.service to /usr/lib/systemd/system/kibana.service.
[root@node1 ~]# systemctl stop kibana.service
[root@node1 ~]# systemctl start kibana.service

使用systemctl启动logstash

启动脚本

[elk@node3 ~]$ cat logstash.sh
#!/bin/bash
sudo setfacl -m u:elk:rwx /run
source /etc/profile
/usr/local/elk/logstash/bin/logstash -f /usr/local/elk/logstash/config/input-output.conf >> /elk/es/logs/logstash.log &
echo $! > /run/logstash.pid

停止脚本

[elk@node2 ~]$ cat logstashstop.sh 
#!/bin/sh  
PID=$(cat /run/logstash.pid)
kill -9 $PID

systemctl脚本，使用elk普通用户启动logstash

[root@node2 ~]# cat /usr/lib/systemd/system/logstash.service 
[Unit]
Description=logstash
After=network.target

[Service]
ExecStart=/home/elk/logstash.sh
ExecStop=/home/elk/logstashstop.sh
Type=forking
User=elk
Group=elk
PrivateTmp=true

[Install]
WantedBy=multi-user.target

启动关闭开机自启命令

[root@node2 ~]# systemctl enable logstash.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/logstash.service to /etc/systemd/system/logstash.service.
[root@node2 ~]# systemctl stop logstash.service
[root@node2 ~]# systemctl start logstash.service

使用systemctl启动elasticsearch

启动脚本

[elk@node3 ~]$ cat elasticsearch.sh
#!/bin/bash
sudo setfacl -m u:elk:rwx /run
source /etc/profile
/usr/local/elk/elasticsearch/bin/elasticsearch >> /dev/null 2>&1 &
echo $! > /run/elasticsearch.pid

停止脚本

[elk@node3 ~]$ cat elasticsearchstop.sh 
#!/bin/bash
PID=$(cat /run/elasticsearch.pid)
kill -9 $PID

systemctl脚本，使用elk普通用户启动elasticsearch

[root@node3 ~]# cat  /usr/lib/systemd/system/elasticsearch.service 
[Unit]
Description=elasticsearch
After=network.target

[Service]
LimitCORE=infinity
LimitNOFILE=65536
LimitNPROC=65536
ExecStart=/home/elk/elasticsearch.sh
ExecStop=/home/elk/elasticsearchstop.sh
Type=forking
User=elk
Group=elk
PrivateTmp=true

[Install]
WantedBy=multi-user.target

启动关闭开机自启命令

[root@node3 ~]# systemctl enable elasticsearch
Created symlink from /etc/systemd/system/multi-user.target.wants/elasticsearch.service to /usr/lib/systemd/system/elasticsearch.service.
[root@node3 ~]# systemctl stop elasticsearch
[root@node3 ~]# systemctl start elasticsearch

使用systemctl启动filebeat

启动脚本

[elk@chat_app ~]$ vim /home/elk/filebeat.sh 
#!/bin/bash
sudo setfacl -m u:elk:rwx /run
/usr/local/filebeat/filebeat -e -c /usr/local/filebeat/filebeat.yml  >> /home/elk/log/filebeat.log 2>&1 & 
echo $! > /run/filebeat.pid

[elk@chat_app ~]$ mkdir /home/elk/log

停止脚本

[elk@chat_app ~]$ vim /home/elk/filebeatstop.sh
#!/bin/bash
PID=$(cat /run/filebeat.pid)
kill -9 $PID

systemctl脚本，使用elk普通用户启动filebeat

[root@chat_app ~]$ vim /usr/lib/systemd/system/filebeat.service
[Unit]
Description=filebeat
After=network.target

[Service]
ExecStart=/home/elk/filebeat.sh
ExecStop=/home/elk/filebeatstop.sh
Type=forking
User=elk
Group=elk
PrivateTmp=true

[Install]
WantedBy=multi-user.target

启动关闭开机自启命令

[root@chat_app ~]# systemctl enable filebeat.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/filebeat.service to /usr/lib/systemd/system/filebeat.service.
[root@chat_app ~]# systemctl stop filebeat.service
[root@chat_app ~]# systemctl start filebeat.service

你可能感兴趣的:(filebeat+redis+ELK 集群环境)

红队攻防渗透技术实战流程：云安全之云原生安全：K8s搭建及节点漏洞利用 HACKNOE 红队攻防渗透技术研习室云原生安全 kubernetes
红队云攻防实战1.云原生-K8s安全-名词架构&各攻击点1.1云原生-K8s安全-概念1.2云原生-K8s安全-K8S集群架构解释1.2.1K8s安全-K8S集群架构-Master节点1.2.2K8s安全-K8S集群架构-Node节点1.2.3K8s安全-K8S集群架构-Pod容器1.3云原生安全-K8s安全-K8S集群攻击点`(重点)`2.云原生安全-K8s安全-K8S集群环境搭建3.云原生安全
python任务调度平台 ui_定时任务调度与管理平台JobCenter | crontab替代者 weixin_39581896 python任务调度平台 ui
定时任务调度与管理平台JobCenter没有JobCenter时我们要面对的：电商业务链条很长，业务逻辑也较为复杂，需要成百上千种定时任务。窝窝的大多数定时任务其实调用的是本地或远端Java/PHP/PythonWebService。如果没有一个统一的调度和报警，在集群环境下，我们会：不知道哪一个定时任务执行失败或超时，不见得能第一时间知道——直到最终用户投诉反馈过来；要求每一个定时任务输出统一格
Hadoop智能房屋推荐系统爬虫1w+ 协同过滤余弦函数推荐代码+视频教程+文档小盼江课题设计 Hadoop 课设 hadoop 爬虫大数据
Hadoop智能房屋推荐系统爬虫1w+协同过滤余弦函数推荐带视频教程毕设设计课题设计【Hadoop项目】1.data.csv上传到hadoop集群环境2.data.csv数据清洗3.MapReducer数据汇总处理,将Reducer的结果数据保存到本地Mysql数据库中4.Springboot+Echarts+MySQL显示数据分析结果分析数据维度如下:【房屋分类热度】【各分类下房屋数量及占比】【
kafka_2.13-3.9 集群部署，非zookeeper，并添加SASL/PLAIN认证 look_miao kafka 分布式
1.环境准备ubuntu24.04（不一定非得是24的）java:sudoapt-getinstallopenjdk-11-jdk下载文件：kafka_2.13-3.9.0.tgz模拟集群环境:192.168.1.1192.168.1.2192.168.1.32.安装将下载好的文件分别上传到三台服务器上，然后每台执行如下代码tar-xzfkafka_2.13-3.9.0.tgzsudomvkafk
【大数据技术】Kafka实时分析用户行为日志（python+zookeeper+kafka） Want595 Python大数据采集与分析 kafka python zookeeper
Kafka实时分析用户行为日志（python+zookeeper+kafka）搭建完全分布式高可用大数据集群（ZooKeeper）搭建完全分布式高可用大数据集群（Kafka）本机PyCharm远程连接虚拟机Python在阅读本文前，请确保已经阅读过以上3篇文章，成功搭建了ZooKeeper+Kafka+Python的大数据集群环境。写在前面本文主要介绍基于ZooKeeper+Kafka技术，编写p
spark安装与环境配置 Handoking 大数据进阶中 spark python 安装
1.安装spark官网http://spark.apache.org/downloads.html考虑到spark之后要结合hadoop一起使用，所以下载和已经安装hadoop版本均兼容的spark(首先安装好hadoop选择伪分布式配置（因为我是单机运行，有集群的朋友查看集群环境搭建的方法。）```）![这里写图片描述](https://img-blog.csdn.net/20180718201
Elasticsearch从入门到精通超详细版本（全）码农研究僧 100天精通全栈 elasticsearch 数据库
目录前言1.安装1.1工具postman2.基于Http操作2.1基本增删改查2.2多功能查询2.3索引的映射3.基于java操作3.1索引增删改查3.2文档增删改查3.3批量处理3.4高级查询4.集群环境部署4.1window系统4.2linux系统4.2.1单点部署4.2.2集群部署5.深层次概念前言在讲解重点知识的时候，先科普一个知识分布式免费开源搜索引擎搜索的东西包括视频文章图片将数据分为
【Flink】集群环境下的搭建（Standalone 模式）つ情绪 flink 大数据
前言Flink是目前开源社区中唯一一套集高吞吐、低延迟、高性能三者于一身的分布式流式数据处理框架，支持多种安装部署模式。主要包括以下几种‌1‌.Standalone模式‌：这是独立运行的模式，不依赖任何外部的资源管理平台，只需要运行所有Flink组件服务。这种模式适合开发和测试环境‌。2‌.YARN模式‌：在这种模式下，Flink应用提交给YARN的ResourceManager，Resource
Kafka 单机和集群环境部署教程闲人编程大数据集群部署教程 kafka 分布式集群部署单机 zookeeper
目录一、Kafka单机环境部署1.环境准备2.安装Java3.安装ZooKeeper3.1下载并解压ZooKeeper3.2配置ZooKeeper3.3启动ZooKeeper3.4验证ZooKeeper是否正常运行4.安装Kafka4.1下载并解压Kafka4.2配置Kafka4.3创建日志目录4.4启动KafkaBroker4.5验证Kafka是否正常运行5.Kafka单机部署的注意事项二、Ka
企业技术架构图 iteye_14949 企业架构图技术架构图
发布一企业技术架构图，供大家参考。该技术架构图是本人根据多年企业技术架构经验而制定，是企业技术的总架构图，希望对CTO们有所借鉴。简单说明：1.中间件基础运行环境是经过统一规划的以WebLogic、JBOSS为主的集群环境2.企业集成平台是以基础业务应用为基础服务于上层平台和基础业务应用的高度集成平台3.数据中心是企业公共数据的集中管理比如用户数据、企业编码，可以通过数据集成平台或服务集成平台分发
python 分布式集群_Python搭建Spark分布式集群环境小国阁下 python 分布式集群
前言ApacheSpark是一个新兴的大数据处理通用引擎，提供了分布式的内存抽象。Spark最大的特点就是快，可比HadoopMapReduce的处理速度快100倍。本文没有使用一台电脑上构建多个虚拟机的方法来模拟集群，而是使用三台电脑来搭建一个小型分布式集群环境安装。本教程采用Spark2.0以上版本(比如Spark2.0.2、Spark2.1.0等)搭建集群，同样适用于搭建Spark1.6.2
RDD 算子全面解析：从基础到进阶与面试要点天冬忘忧 Spark spark 大数据
Spark的介绍与搭建：从理论到实践_spark环境搭建-CSDN博客Spark的Standalone集群环境安装与测试-CSDN博客PySpark本地开发环境搭建与实践-CSDN博客Spark程序开发与提交：本地与集群模式全解析-CSDN博客SparkonYARN：Spark集群模式之Yarn模式的原理、搭建与实践-CSDN博客Spark中RDD的诞生：原理、操作与分区规则-CSDN博客Spar
在现有 Docker Desktop 环境下安装与配置独立 Kubernetes环境自学AI的鲨鱼儿 #环境安装 docker kubernetes 容器
在现有DockerDesktop环境下安装与配置独立Kubernetes集群环境目标在已安装DockerDesktop自带Kubernetes的情况下，搭建一个独立Kubernetes集群环境。配置独立的kubectl工具，使其默认管理独立的Kubernetes集群。保留DockerDesktop的Kubernetes环境，确保与独立环境互不干扰。实现多个Kubernetes环境之间的灵活切换。一
hive电影数据分析系统 Springboot协同过滤-余弦函数推荐系统爬虫2万+数据大屏数据展示 + [手把手视频教程和开发文档] QQ-1305637939 毕业设计大数据毕设计算机毕业设计 hive spring boot 爬虫
hive电影数据分析Springboot协同过滤-余弦函数推荐系统爬虫2万+数据大屏数据展示+[手把手视频教程和开发文档]【功能介绍】1.java爬取【豆瓣电影】网站中电影数据,保存为data.csv文件,数据量2万+2.data.csv上传到hadoop集群环境3.MR数据清洗data.csv4.Hive汇总处理,将Hive处理的结果数据保存到本地Mysql数据库中5.Springboot+Vu
hadoop电影数据分析系统 Springboot协同过滤-余弦函数推荐系统爬虫2万+数据大屏数据展示 + [手把手视频教程和开发文档] QQ-1305637939 计算机毕业设计毕业设计大数据毕设 hadoop spring boot 爬虫
全套视频教程全套开发文档hadoop电影数据分析系统Springboot协同过滤-余弦函数推荐系统爬虫2万+数据大屏数据展示【Hadoop项目】1.java爬取【豆瓣电影】网站中电影数据,保存为data.csv文件,数据量2万+2.data.csv上传到hadoop集群环境3.data.csv数据清洗4.MR数据汇总处理,将Reduce的结果数据保存到本地Mysql数据库中5.Springboot
spark电影数据分析系统 Springboot协同过滤-余弦函数推荐系统爬虫2万+数据大屏数据展示 + [手把手视频教程和开发文档] QQ-1305637939 毕业设计大数据毕设计算机毕业设计 spark spring boot 爬虫大数据电影推荐电影分析
spark电影数据分析系统Springboot协同过滤-余弦函数推荐系统爬虫2万+数据大屏数据展示+[手把手视频教程和开发文档【功能介绍】1.java爬取【豆瓣电影】网站中电影数据,保存为data.csv文件,数据量2万+2.data.csv上传到hadoop集群环境3.MR数据清洗data.csv4.Spark汇总处理,将Spark处理的结果数据保存到本地Mysql数据库中5.Springboo
Windchill配置-数据库相关的基础操作这城有海系统配置 Windchill二开数据库
数据库相关的基础操作一、数据库访问1.1访问方式1.2数据库服务器1.2.1Windows/Linux1.2.2监听相关命令1.2.3进入sqlplus的方式1.2.4基础SQL命令二、常用的SQL语句2.1数据库表空间使用情况查询2.1.1统计2.1.2明细2.2数据库表空间扩容2.2.1单机环境2.2.2集群环境（OracleRAC）2.3游标查询2.3.1查询最大游标数和最大打开游标数2.3
MySQL-MHA手动切换泰山与水 #MySQL mysql 数据库服务器
环境检查当前数据库集群环境运行状态，包括主从复制状态和SSH能力检查主从复制状态在MHA的manager服务器执行命令：asterha_check_repl--conf={MHA路径}/conf/app.cnf检查主从SSH服务在MHA的manager服务器执行命令：masterha_check_ssh--conf={MHA路径}/conf/app.cnf校验主库和其他从库的GTID一致性获取主从
Yarn介绍 - 大数据框架 why do not 大数据 hadoop
YARN的概述YARN是一个资源调度平台，负责为运算程序提供服务器运算资源，相当于一个分布式的操作系统平台，而MapReduce等运算程序则相当于运行于操作系统之上的应用程序YARN是Hadoop2.x版本中的一个新特性。它的出现其实是为了解决第一代MapReduce编程框架的不足，提高集群环境下的资源利用率，这些资源包括内存，磁盘，网络，IO等。Hadoop2.X版本中重新设计的这个YARN集群
部署一套完整的架构系统有哪些步骤 missterzy JAVA基础服务器分布式与微服务架构 jenkins k8s docker 服务器
前言如果以java、Jenkins（自动化部署）、docker（容器化部署）、k8s（兼容前两个）如果搭建一个商业系统，我们需要准备哪些？架构图1、环境准备准备一台或多台服务器作为宿主机，确保服务器操作系统已安装（例如Linux）;安装Docker环境，宿主机需要支持容器化技术；安装Kubernetes集群环境，可以选择Minikube作为本地测试环境或其他方案例如kubeadm、kops等用于搭
k8s访问外部mysql_Kubernetes连接外部数据源健玮 k8s访问外部mysql
Kubernetes架构下比较核心的问题是数据如何persistance,虽然提供了Persistentvolumn的方式，但是对于像数据库之类的产品在kubernetes集群环境中运行和管理还是很有难度的，Kubernetes提供了endpoints这种模式让外部的服务映射成内部的服务，这样比较好的解决了集群对外的连接问题，如果我们去连接外部的一个oracle数据库，具体的步骤如下:建立endp
基于Hadoop的高校教学管理平台设计与实现这是辰辰啊 hadoop hadoop 大数据
摘要：随着信息化的推进，高校已经建设了很多信息化系统，积累了大量的数据。如何从海量数据中，挖掘有用、有价值的信息，支撑智慧校园的建设，成为需要迫切解决的问题。文中就高校大数据平台的关键技术和架构进行阐述，结合高校实际情况，设计高校大数据平台架构，通过搭建Hadoop集群环境，以业务系统和平台之间的数据交互验证平台设计的可行性和优势。通过研究，文中以高校建设大数据平台提出一种设计方案，为高校信息化建
MongoDB 单机和集群环境部署教程闲人编程大数据 mongodb 数据库 python Java 集群部署
目录一、MongoDB单机环境部署1.环境准备2.安装MongoDB2.1在Ubuntu上安装MongoDB2.2在CentOS上安装MongoDB2.3启动MongoDB服务2.4验证MongoDB安装2.5MongoDB基本安全设置3.单机部署注意事项二、MongoDB集群环境部署1.环境准备2.MongoDBReplicaSet部署2.1配置每个节点的MongoDB实例2.2配置Replic
etcd集群部署实战 tree先生 etcd etcd linux 数据库
文章目录前言安装集群环境添加配置文件启动etcd查看集群状态前言本文使用v3.5.4版本的etcd进行搭建集群演示，仅适用于学习etcd的基本使用。安装通过github网站下载etcd压缩包，解压后将etcd-v3.5.4-linux-amd64目录下的etcd,etcdctl,etcdutl可执行程序复制到/usr/local/bin目录下。查看etcd版本信息：[root@node3~]#et
探索分布式定时任务的新境界：Dcron - 轻盈而稳健的守护者邬稳研Beneficient
探索分布式定时任务的新境界：Dcron-轻盈而稳健的守护者dcron轻量分布式定时任务库alightweightdistributedjobschedulerlibrary项目地址:https://gitcode.com/gh_mirrors/dc/dcron项目介绍在现代分布式架构中，处理定时任务常常伴随着挑战：如何确保任务的准确执行，以及在集群环境下的高效协调？Dcron正是为此应运而生——一
Java面试题--分布式锁 Lill_bin JAVA面试题 java 开发语言服务器 spring boot spring 后端 restful
分布式锁你说一下什么是分布式锁分布式锁是在分布式/集群环境中解决多线程并发造成的一系列数据安全问题.所用到的锁就是分布式锁，这种锁需要被多个应用共享才可以，通常使用Redis和zookeeper来实现。分布式锁有哪些解决方案常用的三种方案基于数据库实现：通常基于主键，或者唯一索引来实现分布式锁,但是性能比较差，一般不建议使用基于Redis：可以使用setnx来加锁，但是需要设置锁的自动删除来防止死
【Docker】集群容器监控和统计 Portainer基本用法一直奔跑在路上 Docker docker 容器
Portainer是一款轻量级的应用，它提供了图形化界面，用川于方便地管理Docker环境，包括单机环境和集群环境。主要功能：实现集群容器的监控和统计下载安装官网：https://www.portainer.io文档：https://docs.portainer.io步骤：https://docs.portainer.io/start/install-ce/server/docker/linux操
利用ssh做端口转发北二条
我的集群环境中有一台虚拟机可以联通外网，IP为192.168.88.14，另外一台虚拟机为10.244.166.137，是一台内部的虚拟机，只能通过192.168.88.14来访问，如此我们可以通过ssh命令，打通一条tunnel，将192.168.88.14的9393端口映射到10.244.166.137的9090端口（在192.168.88.14上执行）：ssh-gNL9393:10.244.
Hadoop搭建之 start-yarn.sh 报错万里长江雪 java hadoop hdfs 大数据运维网络
在搭建伪分布式的Hadoop集群环境时，在配置基础环境了并成功开启了HDFS组件后，jps查看已运行的名称节点和数据节点进程，[hadoop@masterhadoop]$jps8994NameNode10396Jps9087DataNode9279SecondaryNameNode然后尝试开启YARN组件，但是报错：[hadoop@masterhadoop]$start-yarn.shstarti
大数据集群环境启动总结我还不够强
hadoop启动与停止单个节点逐一启动在主节点上使用以下命令启动HDFSNameNode：hadoop-daemon.shstartnamenode在每个从节点上使用以下命令启动HDFSDataNode：hadoop-daemon.shstartdatanode在主节点上使用以下命令启动YARNResourceManager：yarn-daemon.shstartresourcemanager在每
ASM系列五利用TreeApi 解析生成Class lijingyao8206 ASM 字节码动态生成 ClassNode TreeAPI
前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能，其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。在介绍前，先要知道一点， Tree工程的接口基本可以完
链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
我们清楚：数据库设计中，表结构设计的好坏，直接影响程序的复杂度。所以，本文就无限级分类（目录）树与链表的复合在表设计中的应用进行探讨。当然，什么是树，什么是链表，这里不作介绍。有兴趣可以去看相关的教材。需求简介：经常遇到这样的需求，我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如，多级菜单、组织结构、商品分类。更具体的，我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
在hash中查找key的时候，经常会发现用&取代%，先看两段代码吧， JDK6中的HashMap中的indexFor方法： /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
最近的情况麦田的设计者生活感悟计划软考想
今天是2015年4月27号整理一下最近的思绪以及要完成的任务 1、最近在驾校科目二练车，每周四天，练三周。其实做什么都要用心，追求合理的途径解决。为
PHP去掉字符串中最后一个字符的方法 IT独行者 PHP 字符串
今天在PHP项目开发中遇到一个需求，去掉字符串中的最后一个字符原字符串1,2,3,4,5,6, 去掉最后一个字符","，最终结果为1,2,3,4,5,6 代码如下： $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
hadoop在linux上单机安装过程 _wy_ linux hadoop
1、安装JDK jdk版本最好是1.6以上，可以使用执行命令java -version查看当前JAVA版本号，如果报命令不存在或版本比较低，则需要安装一个高版本的JDK，并在/etc/profile的文件末尾，根据本机JDK实际的安装位置加上以下几行： export JAVA_HOME=/usr/java/jdk1.7.0_25
JAVA进阶----分布式事务的一种简单处理方法无量多系统交互分布式事务
每个方法都是原子操作：提供第三方服务的系统，要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
安墨移动广告：移动DSP厚积薄发引领未来广告业发展命脉矮蛋蛋 hadoop 互联网
　　“谁掌握了强大的DSP技术，谁将引领未来的广告行业发展命脉。”2014年，移动广告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论，认为移动DSP是行业突破点，一时间许多移动广告联盟风起云涌，竞相推出专属移动DSP产品。　　到底什么是移动DSP呢? 　　DSP(Demand-SidePlatform)，就是需求方平台，为解决广告主投放的各种需求，真正实现人群定位的精准广
myelipse设置 alafqq IP
在一个项目的完整的生命周期中，其维护费用，往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。注释模板导入步骤安装方法：打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
java数组百合不是茶 java数组
java数组的声明创建初始化； java支持C语言数组中的每个数都有唯一的一个下标一维数组的定义声明： int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数，下标从0开始，可以同过for来遍历数组中的数
javascript读取表单数据 bijian1013 JavaScript
利用javascript读取表单数据，可以利用以下三种方法获取： 1、通过表单ID属性：var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性：var b = document.getElementsByName("name"); 3、直接通过表单名字获取：var c = form.content.
探索JUnit4扩展：使用Theory bijian1013 java JUnit Theory
理论机制（Theory）一.为什么要引用理论机制（Theory）当今软件开发中，测试驱动开发（TDD — Test-driven development）越发流行。为什么 TDD 会如此流行呢？因为它确实拥有很多优点，它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点： &nb
[Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装，这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate，主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射，通过注解:@Document(collectio
【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
问题： 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系？没有关系！！！ //consumers、config、brokers、cont
java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
　OOM异常的四种类型：　　　　　一：　StackOverflowError ：通常因为递归函数引起（死递归，递归太深）。-Xss 128k 一般够用。　二：　out Of memory: PermGen Space：通常是动态类大多，比如web 服务器自动更新部署时引起。-Xmx
java-实现链表反转-递归和非递归实现 bylijinnan java
20120422更新：对链表中部分节点进行反转操作，这些节点相隔k个： 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。解法：将链表拆成两部分： a.0-&
Netty源码学习-DelimiterBasedFrameDecoder bylijinnan java netty
看DelimiterBasedFrameDecoder的API，有举例：接收到的ChannelBuffer如下： +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后，得到： +-----+----
linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
Spring获取SessionFactory ctrain sessionFactory
String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
Hive几种导出数据方式 daizj hive 数据导出
Hive几种导出数据方式 1.拷贝文件如果数据文件恰好是用户需要的格式，那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path 2.导出到本地文件系统 --不能使用insert into local directory来导出数据，会报错 --只能使用
编程之美 dcj3sjt126com 编程 PHP 重构
我个人的 PHP 编程经验中，递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码，会更有利于对递归以及静态变量的理解 header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
Android保存用户名和密码 dcj3sjt126com android
转自：http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目，都有用户登录功能，为了让用户的体验效果更好，我们通常会做一个功能，叫做保存用户，这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码，这里我使用3种方式来存储用户名和密码 1、通过普通的txt文本存储 2、通过properties属性文件进行存
Oracle 复习笔记之同义词 eksliang Oracle 同义词 Oracle synonym
转载请出自出处：http://eksliang.iteye.com/blog/2098861 1.什么是同义词同义词是现有模式对象的一个别名。概念性的东西，什么是模式呢？创建一个用户，就相应的创建了一个模式。模式是指数据库对象，是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
Ajax案例 gongmeitao Ajax jsp
数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
ASP.NET中Request.RawUrl、Request.Url的区别 hvt .net Web C#asp.net hovertree
如果访问的地址是：http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是：http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
SVG 教程（七）SVG 实例，SVG 参考手册天梯梦 svg
SVG 实例在线实例下面的例子是把SVG代码直接嵌入到HTML代码中。谷歌Chrome，火狐，Internet Explorer9，和Safari都支持。注意：下面的例子将不会在Opera运行，即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。 SVG 实例 SVG基本形状一个圆矩形不透明矩形一个矩形不透明2 一个带圆角矩
事务管理 luyulong java spring 编程事务
事物管理 spring事物的好处为不同的事物API提供了一致的编程模型支持声明式事务管理提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED
基础数据结构和算法十一：Red-black binary search tree sunwinner Algorithm Red-black
The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
centos同步时间 stunizhengjia linux 集群同步时间
做了集群，时间的同步就显得非常必要了。以下是查到的如何做时间同步。在CentOS 5不再区分客户端和服务器，只要配置了NTP，它就会提供NTP服务。 1)确认已经ntp程序包： # yum install ntp 2)配置时间源（默认就行，不需要修改） # vi /etc/ntp.conf server pool.ntp.o
ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束，非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾：http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下（优秀文章有很多，但名额有限，没获奖并不代表不优秀）：《NFC：Arduino、Andro