leedsjung
leedsjung

ElasticStack GetStarted

Elastic Stack结构图
1)beats/logstash  数据收集
2)elasticsearch  存储、索引搜索、聚合分析等
3)kibana  数据可视化、Elasticsearch可视化客户端

ElasticStack GetStarted_第1张图片




=======================================
Elasticsearch的关键配置:
logpath(通用)、datapath(一般数据存储服务有)、 ip/port(daemon服务通用)、cluster.name(集群标识)


elasticsearch在同一台机器上,启动多个实例,构建集群
  • 指定端口、path.data、path.logs(指定目录不存在,会自动创建)
  • 注意指定network.host绑定到非localhost地址上。默认绑定到localhost上,无法外网访问。
  • elasticsearch命令不支持--help。不支持指定config文件,默认读取$ES_HOME/config/elasticsearch.yml中的配置。
elasticsearch -Ehttp.port=9201 -Epath.data=data/9201 -Epath.logs=logs/9201 -Enetwork.host=192.168.136.130


其他参考文档



=====================================================

kibana
  • 作为Elasticsearch的可视化客户端工具
  • 可以执行Elasticsearch相关操作,以及为数据分析提供可视化



ElasticStack GetStarted_第2张图片
命令行运行kibana
  • 注意elasticsearch url,是url,不是host:port
  • 指定服务绑定的host、port

假如要在同一台机器上,启动多个kibana进程
  • 修改监听端口即可
./kibana -e http://192.168.136.130:9200 -p 8080 --host 192.168.136.130
./kibana -e http://192.168.136.130:9201 -p 8020 --host 192.168.136.130

ElasticStack GetStarted_第3张图片

DevTools中的console,是一个强大的Elasticsearch 脚本编辑、补全、运行等等IDE式的工具




=========================================
Beats

在线文档

轻量级的数据传送工具(类似Flume),
收集数据input ——简单处理filter——输出数据Output。。
由一组XXbeat工具构成。。各个工具,独立安装使用。


Metricbeat 操作系统的CPU、内存、磁盘等使用情况信息,以及一些常用软件(nginx等)的度量指标
Packagebeat 可用于网络抓包收集数据
Winlogbeat   用于收集windows日志
ElasticStack GetStarted_第4张图片

========================
在线文档

1) Filebeat 结构图:
  • prospector  ,监控日志文件
    • 配置一个路径数组。。可以使用匹配符
    • 一个prospector监控一个路径
  • harvester,收割日志文件的增量,并输出
    • 一个日志文件,对应一个harvester
  ElasticStack GetStarted_第5张图片




Set up prospectors
ElasticStack GetStarted_第6张图片

Configure the output
ElasticStack GetStarted_第7张图片


https://www.elastic.co/guide/en/beats/filebeat/current/filtering-and-enhancing-data.html
ElasticStack GetStarted_第8张图片

ElasticStack GetStarted_第9张图片
注意,正确的json格式,可能是{"outer":"value", "inner": {"data": "value"}}


Ingest Node
ElasticStack GetStarted_第10张图片


Filebeat Module
ElasticStack GetStarted_第11张图片

=================

demo用例


下载archive形式的filebeat安装包

配置
stdin_stdout.yml
#####prospectors(input)#####
filebeat.prospectors:
# Each - is a prospector. Most options can be set at the prospector level, so
# you can use different prospectors for various configurations.
# Below are the prospector specific configurations.
- type: stdin
#######output#######
output.console:
  pretty: true

运行:tail -n 2 ~/data/nginx.log | ./filebeat -e -c stdin_stdout.yml
注意:stdin prospector表示,filebeat启动后,会从他的console界面,接收stdin作为接收到的message



===========================================================

Packetbeat

ElasticStack GetStarted_第12张图片


===============
demo:监听elasticsearch http 9200端口,将信息打印到console

配置packetbeat

es_stdout.yml
# 1) configure interfaces(网卡)
packetbeat.interfaces.device: ens33

# 2) configure  protocols and  ports
# 配置http 相关的内容,在这里
packetbeat.protocols:
- type: http
  ports: [9200]
# the raw message of the request (request field) is sent to  
  send_request: true
  #The list of content types for which Packetbeat exports the full HTTP payload. 
  include_body_for: ["application/json", "x-www-form-urlencoded"]
# 3) Configure the output
output.console:
  pretty: true


启动 packetbeat
sudo ./packetbeat -e -c es_stdout.yml -strict.perms=false
  • 抓包需要root权限。所以加sudo
  • strict.perms=false。。。不检查es.yml配置文件的权限。


=============================================================
Logstash

https://www.elastic.co/guide/en/logstash/6.1/index.html

相对于beats,beats是轻量级的数据收集工具
logstash基于jvm (即java编写的应用程序)

How Logstash Works
The Logstash event processing pipeline has three stages: inputs → filters → outputs.  
  • 【event】作为消息载体。。。event中,包含字段fields
  • processing pipeline 处理流水线,说明,任何一个event,经历input/filter(转化、修剪字段等)/output,都是一脉相承的
  • 参考 Extracting Fields and Wrangling Data


也可以理解为一个ETL工具
ElasticStack GetStarted_第13张图片



Configuring Logstash
https://www.elastic.co/guide/en/logstash/6.1/configuration.html

Structure of a Config File
logstash 配置文件的结构和语法
https://www.elastic.co/guide/en/logstash/6.1/configuration-file-structure.html

Accessing Event Data and Fields in the Configuration
https://www.elastic.co/guide/en/logstash/6.1/event-dependent-configuration.html

logstash结构:三大插件(input、filter、Output)
https://www.elastic.co/guide/en/logstash/6.1/input-plugins.html
https://www.elastic.co/guide/en/logstash/6.1/filter-plugins.html
https://www.elastic.co/guide/en/logstash/6.1/output-plugins.html



filter(数据处理功能)比beats强大

grok,基于正则的,内置了丰富的可重用pattern,将非结构化数据转为结构化数据
mutate, 对于结构化后的数据字段, perform general transformations on event fields. You can rename, remove, replace, and modify fields in your events.
date,将字符串类型的时间字段转为时间戳类型,方便后续处理
ElasticStack GetStarted_第14张图片



grok使用示例
ElasticStack GetStarted_第15张图片


grok 内置的pattern
https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns



==============
demo用例:
将nginx日志,使用logstash收集、结构化、然后输出到console


配置文件
nginx_logstash.conf
# Input plugins
input {
  stdin { }
}
# Filter plugins
filter {
  grok {
# nginx log格式:192.168.136.1 - - [09/Feb/2018:15:56:19 +0800] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.119 Safari/537.36" "-"
    match => { "message" => '%{IP:client}  - - \[%{HTTPDATE:time}\] "%{WORD:method} %{DATA:uri} %{DATA:protocol}" %{NUMBER:httpStatus} %{NUMBER:length} "-" "%{DATA:agent}" "-"' }
  }
# date filter,将结构化后的time字段,转为@timestamp字段,使用UTC+0时区
  date {
    match => [ "time", "dd/MMM/yyyy:HH:mm:ss Z" ]
    locale => "en"
  }
# useragent,将结构化后的agent字段,进一步结构化 user agent内部结构信息
  useragent {
    source => "agent"
    target => "user_agent"
  }
}
# output plugins
rubydebug 格式,更直观可读
output {
  stdout { codec =>  rubydebug }
}


启动 logstash
tail -n 2 ~/data/nginx.log  |  ./bin/logstash -f  config/nginx_logstash.conf





============================================================
实战: 分析Elasticsearch查询语句

目标


方案


架构图
ElasticStack GetStarted_第16张图片



部署方案
  • production cluster
    • elasticsearch  http://192.168.136.130:9200
    • kibana  http://192.168.136.130:8080
  • monitoring cluster
    • elasticsearch  http://192.168.136.130:9201
      • 用于保存抓包收集的数据。
      • monitoring 和production 不能共用一个es,否则出现抓包死循环
    • kibana  http://192.168.136.130:8020
      • 对收集的数据,进行可视化客户端聚合分析
  • packetbeat 单点
    • production es(9200)  ----->  logstash (5044)
  • logstash 单点
    • packetbeat(5044)       ----->  monitoring es(9201)




Logstash 配置
packetbeat_es.conf
# input plugin beats
input {
  #  listen on port 5044 for incoming Beats connections  
  beats { port => 5044  }
}
# packetbeat 进来的event,已经是结构化好的json数据了。
# log进来的event,就一个message字段。
filter {
  # Field References
  if "search" in [request] {
    grok { 
          match => {
                # 自定义pattern  
                # 注意?写法,可以提取值并添加到event的field_name字段
               "request" => ".*\n\{(?.*)"
          }  
     }
     grok {
          match => { 
               "path" => "\/(?.*)\/_search"
          }
     }
    if ![index] 
          mutate {
              # 如果index 不存在,则添加字段
               add_field => {
                    "index" => "All"
               }
          }
     }
    mutate { 
          update => { 
              # String format
              # %{field}或者%{[field][sub_field]}来引用event中的fields,以printf风格生成字符串
              # 因为之前为了使用regex获取query_body,得到的query_body json字符串,缺少开头的大括号。此处添加上。
               "query_body" => "{%{query_body}"
          }
    }
  }
}
# output plugins
output {
  if "search" in [request] { # 注意Output到 9201 Monitoring es中
    elasticsearch { hosts => "192.168.136.130:9201"}
  }
}

启动logstash
./bin/logstash -f  config/packetbeat_es.conf


packetbeat配置  
es_logstash.yml
# 1)configure interfaces(网卡)
packetbeat.interfaces.device: any

# 2)configure  protocols and  ports
# 配置http 相关的内容,在这里
packetbeat.protocols:
- type: http
  ports: [9200]
# the raw message of the request (request field) is sent to  
  send_request: true
  #The list of content types for which Packetbeat exports the full HTTP payload.
  include_body_for: ["application/json", "x-www-form-urlencoded"]
# 3)Configure the output
output. logstash:
  # 连接logstash 本地 监听的5044端口
hosts: [ "127.0.0.1:5044" ]


启动packetbeat
sudo ./packetbeat -e -c es_logstash.yml -strict.perms=false



执行测试:
在Production cluster的kibana中,执行search操作。。。
在Monitoring cluster的kibana中,查看获取的数据,并进行操作分析

===============================================
kibana使用

1)添加logstash索引
Management----index patterns----logstash-*
  • 注意logstash Output到es中的数据,都是以logstash-xxx(日期)的形式命名index的。
  • 所以可以通过index pattern ,添加所有的logstash索引到kibana中,便于统计分析


2)添加完index pattern后,即可通过discover查看已加入的index的相关数据

对于keep-alive的http 请求,packetbeat统计请求时间,不准确。


===============
kibana数据可视化演示
使用Visualize,基于index、聚合查询,获得可视化的数据分析结果(各种统计分析图)
可以保存查询脚本。。重复使用。





==================
ElasticStack GetStarted_第17张图片







你可能感兴趣的:(Elastic,Stack)

  • C#学习日记 future1412 学习
    一、基础概念回顾:值类型变量直接包含值本身,通常分配在栈(Stack)内存中。基本数据类型:int,float,char,bool,enum自定义结构体struct引用类型(ReferenceType)引用类型变量包含的是指向实际对象的引用地址,实际数据位于堆(Heap)内存中。string(虽然看起来像值,但本质是引用类型)数组、类class接口interface、委托delegate结构体(s
  • Elasticsearch搜索引擎存储:从原理到实践的全景解析 Python×CATIA工业智造 搜索引擎elasticsearch大数据
    引言在大数据时代,数据规模呈指数级增长,传统数据库的模糊查询、实时分析能力逐渐成为瓶颈。Elasticsearch(简称ES)凭借其分布式架构、实时搜索和灵活的数据分析能力,成为企业级搜索与存储的核心引擎。截至2025年,ES在全球日志分析、电商搜索、实时监控等场景的市场占有率超过60%。本文将从存储架构、核心技术、应用场景及优化策略四个维度,深入解析Elasticsearch的设计哲学与实践价值
  • Elasticsearch混合搜索深度解析(下):执行机制与完整流程 GeminiJM ES学习笔记elasticsearchjenkins大数据
    引言在上篇中,我们发现了KNN结果通过SubSearch机制被保留的关键事实。本篇将继续深入分析混合搜索的执行机制,揭示完整的处理流程,并解答之前的所有疑惑。深入源码分析1.SubSearch的执行机制1.1KnnScoreDocQueryBuilder的实现KNN结果被转换为KnnScoreDocQueryBuilder,这个类负责在查询阶段重新执行KNN搜索://server/src/main
  • LLaMA 学习笔记 AI算法网奇 深度学习基础人工智能深度学习
    目录LLaMA模型结构:模型微调手册:推理示例:指定位置加载模型测试ok:模型下载:llama-stack下载modelscope下载LLaMA优化技术RMSNormSwiGLU激活函数旋转位置编码(RoPE)LLaMA模型结构:llama3结构详解-CSDN博客模型微调手册:大模型微调LLaMA详细指南(准备环境、数据、配置微调参数+微调过程)_llama微调-CSDN博客显存占用:FP16/B
  • 【一文了解】C#基础-集合
    目录集合1.集合分类1.1.非泛型集合1.2.泛型集合1)列表(List)2)字典(Dictionary)3)队列(Queue)4)栈(Stack)5)哈希集合(HashSet)2.集合的常见操作3.区分泛型集合与非泛型集合3.1.非泛型集合1)优点2)缺点3.2.泛型集合1)优点2)缺点总结本篇文章来学习一下集合,C#集合主要分为非泛型集合与泛型集合。集合集合(Collection)是一种用于存
  • 【大家的项目】helyim: 纯 Rust 实现的分布式对象存储系统
    helyim是使用rust重写的seaweedfs,具体架构可以参考Facebook发表的haystack和f4论文。主要设计目标为:精简文件元数据信息,去掉对象存储不需要的POSIX语义(如文件权限)小文件合并成大文件,从而减小元数据数,使其完全存在内存中,以省去获取文件元数据的磁盘IO支持地域容灾,包括IDC容灾和机架容灾架构简单,易于实现和运维支持的特性:支持使用Http的文件上传,下载,删
  • Java定时任务框架:Elastic-job、Quartz、XXL-JOB 学习 EyeDropLyq 后端学习运维开发
    Java定时任务:Elastic-job、Quartz、XXL-JOB学习一、Elastic-job分布式定时任务框架学习一、Simple类型的任务快速开启一个simple任务的步骤1.创建一个maven工程2.导入elastic-job的依赖,使用的是最新版本2.1.5com.dangdangelastic-job-lite-spring2.1.53.创建一个类来实现SimpleJob,实现里面
  • SkyWalking + Logstash全链路追踪系统详细实施方案 @淡 定 skywalking
    SkyWalking+Logstash全链路追踪系统详细实施方案一、系统架构与数据流向核心流程:数据采集:SkyWalkingAgent埋点收集调用链路数据日志增强:应用程序通过MDC注入TraceID日志收集:Logstash采集应用日志并发送至Elasticsearch数据存储:SkyWalking指标数据与日志数据分别存储可视化分析:SkyWalkingUI展示链路追踪,Kibana分析日志
  • 安全团队揭露:SHELLTER规避框架遭滥用,精英版v11.0打包三大信息窃取木马 FreeBuf- 安全网络
    SHELLTER解包工具界面|图片来源:Elastic安全实验室Elastic安全实验室近期发现多起利用SHELLTER规避框架的恶意软件活动。这款原本为红队设计、用于模拟真实攻击的工具,已被威胁分子迅速采用其精英版v11.0来部署复杂的窃密程序,包括LUMMA、RHADAMANTHYS和ARECHCLIENT2等。商业化规避工具遭恶意利用"SHELLTER本是为合规安全评估而设计的进攻性安全工具
  • 自建ELK vs 云商日志服务:成本对比分析 亲爱的非洲野猪 elk
    在当今数据驱动的时代,日志管理已成为企业IT基础设施中不可或缺的一部分。面对日益增长的日志数据,许多团队都在纠结:是自建ELK(Elasticsearch、Logstash、Kibana)堆栈,还是直接使用云服务商提供的日志服务?本文将从成本角度对这两种方案进行详细对比分析。自建ELK方案成本分析1.硬件/基础设施成本服务器成本:至少需要3个节点(生产环境推荐)实现高可用中等规模部署:3台16核6
  • 【spring boot】三种日志系统对比:ELK、Loki+Grafana、Docker API ladymorgana 日常工作总结springbootelkgrafana
    文章目录**方案1:使用ELK(Elasticsearch+Logstash+Kibana)****适用场景****搭建步骤****1.修改SpringBoot日志输出****2.创建DockerCompose文件****3.配置Logstash****4.启动服务****方案2:使用Loki+Grafana****适用场景****搭建步骤****1.修改SpringBoot日志驱动****2.配
  • 「史上最通俗」Express 框架入门到实战:前端也能轻松学会的 Node.js 后端神器!
    三年前,我作为一名纯前端开发者,被迫临时接手一个Node.js后端项目,那个绝望的下午我几乎崩溃。六小时后,我却笑着对同事说:“原来后端这么简单?”。这不是魔法,而是因为遇见了Express——一个让前端开发者也能轻松驾驭的后端框架。据StackOverflow2022年调查,87%的Node.js开发者都在使用它,这不是没有原因的。为什么你必须掌握Express?想象一下,如果React是前端的
  • Semantic text 就是那么强大,还附带一包( BBQ )薯片!配有可配置的分块设置和索引选项。 Elastic 中国社区官方博客 ElasticsearchAI大数据elasticsearch搜索引擎全文检索人工智能ai图搜索
    作者:来自ElasticKathleenDeRusso语义文本搜索现在可以自定义,支持可配置的分块设置和索引选项,用于自定义向量量化,使semantic_text在专业用例中更强大。Elasticsearch拥有大量新功能,帮助你为你的用例构建最佳搜索解决方案。深入查看我们的示例笔记本以了解更多信息,开始免费云试用,或者立即在本地机器上体验Elastic。随着Elasticsearch8.18和9
  • 从AI辅助编码到自动部署:前端开发提效全流程实践 程序猿全栈の董(董翔) 人工智能热门技术领域人工智能新兴领域热门技术
    从AI辅助编码到自动部署:前端开发提效全流程实践**摘要本文结合ChatGPT、GitHubCopilot等AI工具,分享从需求分析、代码编写到自动化部署的全流程提效技巧。通过真实案例演示如何利用AI工具提升30%以上的开发效率,适合有一定前端基础的开发者阅读。一、引言:AI时代的前端开发变革现状:据StackOverflow2023调查,65%的开发者使用AI辅助工具,平均减少35%的调试时间。
  • Elasticsearch 高可用实战:架构设计与场景化解决方案 辣呼呼的哈哈 Elasticsearch入门到精通elasticsearchwpf大数据全文检索搜索引擎restfuljava
    Elasticsearch高可用实战:架构设计与场景化解决方案本文深入探讨Elasticsearch在高并发、大数据量场景下的高可用架构设计,结合电商搜索、日志分析等真实案例,提供可落地的技术方案与Java实现。一、高可用架构设计原则1.分布式架构核心要素客户端负载均衡层协调节点数据节点-分片1数据节点-分片2数据节点-分片3副本分片副本分片副本分片2.高可用黄金法则冗余设计:至少3节点集群+1副
  • Elasticsearch RESTful API入门:基础搜索与查询DSL 辣呼呼的哈哈 Elasticsearch入门到精通elasticsearchrestful大数据搜索引擎全文检索springboot
    ElasticsearchRESTfulAPI入门:基础搜索与查询DSL本文为Elasticsearch初学者详细解析RESTfulAPI的核心操作与查询DSL语法,包含大量实战示例及最佳实践。一、Elasticsearch与RESTfulAPI简介Elasticsearch(ES)作为分布式搜索分析引擎,其RESTfulAPI是与集群交互的核心方式。通过HTTP协议实现:✅索引文档的CRUD操作
  • Elasticsearch入门(二):document数据格式 、简单的es restful api m0_50134014 Elasticsearchelasticsearchjava
    目录一、document数据格式1.1面向文档的搜索分析引擎1.1.1对象数据存储到数据库中1.1.2对象数据存储到ES中二、电商网站商品管理案例背景介绍2.1简单的集群管理2.1.1快速检查集群的健康状况:`GET/_cat/health?v`2.1.2快速查看集群中有哪些索引:`GET/_cat/indices?v`2.1.3创建索引:`PUT/test_index?pretty`2.1.4删
  • Elasticsearch RESTful API入门:全文搜索实战(Java版) 辣呼呼的哈哈 Elasticsearch入门到精通elasticsearchrestfuljava大数据搜索引擎全文检索
    ElasticsearchRESTfulAPI入门:全文搜索实战(Java版)本文结合Java客户端API,深入讲解Elasticsearch全文搜索的实现。包含10+个实战示例及对应的Java代码,涵盖match、multi_match、高亮显示等核心功能。一、环境准备1.添加Maven依赖org.elasticsearch.clientelasticsearch-rest-high-level
  • 【Elasticsearch】function_score risc123456 Elasticsearchelasticsearch
    如果你希望在Elasticsearch查询中降低某些特定`id`的文档评分,可以通过`function_score`查询结合`script_score`函数来实现。`script_score`允许你使用自定义脚本对文档的评分进行调整。以下是一个示例,展示如何降低某些特定`id`的文档评分:示例场景假设我们有一个索引`my_index`,其中包含一些文档,每个文档都有一个`id`字段。我们希望降低某
  • Elasticsearch RESTful API入门:索引的增删改查完全指南 辣呼呼的哈哈 Elasticsearch入门到精通elasticsearchrestful大数据java架构搜索引擎全文检索
    ElasticsearchRESTfulAPI入门:索引的增删改查完全指南本文专为Java开发初学者设计,将手把手教你掌握Elasticsearch索引的核心操作一、环境准备与基本概念1.1安装Elasticsearch(Windows版)  1.访问官网下载ZIP包  2.解压后进入bin目录,双击elasticsearch.bat启动  3.验证安装:浏览器访问http://localhost
  • python 64式: 第27式、分布式锁与群组管理__2、tooz应用之负载均衡 天地一扁舟 python64式
    python中分布式锁与群组管理系列最近有接触到分布式锁的相关问题。基于openstack相关组件源码,tooz官网文档和自己对组件使用的一点点心得,想整理一下这部分的内容。主要想分为四个部分介绍:分布式锁与群组管理1、tooz介绍分布式锁与群组管理2、tooz应用之负载均衡分布式锁与群组管理3、tooz应用之分布式锁分布式锁与群组管理4、tooz源码分析下面是第2部分的内容1引言ceilomet
  • Spring Security:认证与授权的实现原理及实践
    SpringSecurity是Spring生态中强大的安全框架,用于为Java应用提供认证(Authentication)和授权(Authorization)功能。根据2024年StackOverflow开发者调查,SpringBoot是Java开发者中最流行的框架,约60%的Java开发者使用它构建微服务,而SpringSecurity是其首选安全解决方案。本文深入剖析SpringSecurit
  • ECR仓库CloudFormation模板完整指南 ivwdcwso 运维与云原生自动化aws运维ECRCloudFormation镜像容器
    概述本文档详细介绍了一个通用的AmazonECR(ElasticContainerRegistry)仓库CloudFormation模板,该模板支持多业务组、参数化配置,并包含完整的安全策略、生命周期管理和监控功能。模板特性核心功能✅支持4个业务组:app、ai、mall、frontend✅灵活的服务名手动输入✅多环境支持(dev/test/staging/prod)✅自动镜像扫描和安全检查✅生命
  • day49-ansible初体验 朱包林 linuxpython运维服务器云计算
    1.选型工具说明缺点xshell不适应机器过多场景,需要连接后才能用for+ssh/scp+密钥认证密钥认证,免密码登录scp传输文本/脚本ssh远程执行命令或脚本串行saltstack需要安装客户端ansible无客户端(密钥认证)批量部署环境需要新python版本,被红帽收购了Terraform关注基础设施(云环境),一键创建100台云服务器,一键创建负载均衡,数据库产品2.ansible架构
  • 【C语言入门】函数返回局部变量指针的底层原理与实践陷阱
    第一章内存管理基础:C语言的内存布局与生命周期1.1C程序的内存分区C程序运行时,内存通常分为五个区域(以典型的32位系统为例):栈(Stack):自动分配和释放,用于存储函数参数、局部变量等临时数据由编译器管理,遵循“后进先出”原则,空间大小有限(通常几MB)变量生命周期:从声明处开始,到函数/代码块结束时自动销毁堆(Heap):手动分配(malloc/calloc/realloc)和释放(fr
  • Docker快速单点部署Elasticsearch ❀͜͡傀儡师 dockerelasticsearch
    x86架构dockerpullregistry.cn-hangzhou.aliyuncs.com/qiluo-images/elasticsearch:8.17.4arm架构dockerpullregistry.cn-hangzhou.aliyuncs.com/qiluo-images/linux_arm64_elasticsearch:8.17.43、elasticsearch安装mkdir-p
  • ES 压缩包安装 思静鱼 #elasticsearchelasticsearch大数据
    以下是Elasticsearch(ES)通过.tar.gz压缩包安装的详细步骤(适用于Linux/macOS系统):1.准备工作1.1检查系统依赖Java环境:ES需要JDK,推荐OpenJDK11/17(ES7.x/8.x兼容版本)。java-version#检查是否已安装如果未安装,使用以下命令安装(以Ubuntu为例):sudoaptupdatesudoaptinstallopenjdk-1
  • 云原生时代的日志管理:ELK、Loki、Fluentd 如何选型?
    一、引言在微服务和Kubernetes普及的今天,传统的日志管理方式已经难以应对高并发、分布式架构带来的挑战。随着容器化应用数量激增,日志数据量呈指数级增长,如何高效地收集、存储、查询和分析日志,成为每个团队必须面对的问题。在这样的背景下,ELK(Elasticsearch+Logstash+Kibana)、Loki和Fluentd成为当前主流的日志解决方案。它们各有特色,适用于不同规模和技术栈的
  • 自动化运维工程师实操面试题
    以下是针对Ansible、Zabbix、ElasticsearchLogstashKibana(ELK)设计的2道综合实操题,难度适中且结合实际应用场景:实操题1:Ansible自动化部署Zabbix监控平台并集成ELK日志分析题目背景某企业需要通过Ansible自动化部署Zabbix监控服务器(含Agent)、Elasticsearch、Logstash、Kibana(ELK)日志分析系统,并实
  • JVM内存区域划分 需要重新演唱 jvm
    JVM内存区域划分1.JVM内存区域概述JVM的内存区域主要分为以下几个部分:程序计数器(ProgramCounterRegister)Java虚拟机栈(JavaVirtualMachineStacks)本地方法栈(NativeMethodStacks)堆(Heap)方法区(MethodArea)运行时常量池(RuntimeConstantPool)直接内存(DirectMemory)每个区域都有
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他