血煞风雨城2018
血煞风雨城2018

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记

目录

一 、Elastic Search 篇

(1)常见术语:

(2)Document

(3)index

(4)rest api

(5)正排索引 与 倒排索引

  (6)  倒排索引组成

(7) 分词 介绍

(8)Mapping 简介

(9)es 数据搜索查询api

(10)分布式 特性 

(11)search 的运行机制 

(12)分页和遍历

(13)聚合分析

(14)数据建模

(15) ReIndex  重新索引

(16)生产环境部署建议

二 、 LogStash 篇

(1)logstash 介绍

  (2)   logstash 中的 queue 

(3)logstash 的配置文件

  (4)   logstash 多实例5运行 

  (5)   pipeline 配置

(6)logstash 插件

  (7)   logstash 实战

三 、 beats 篇

(1)filebeat  

  (2)   metric beat

(3)packet beat 

(4)Heart beat 

(5)社区 beats

四 、kibana 篇

         (1) 下载安装kibana ,修改 配置

         (2) 启动 kibana

         (3) 使用kibana 完成 elastic search 的增删改查 操作(更加全面的查询)

五 、es 搜索 实战项目

(1)创建索引

(2)在 logstash 的 config 文件夹 下编写 一个 ls.conf  

  (3)   执行命令 

  (4)   修改 url 、image 字段的format 

(5)discovery

  (6)   搭建搜索页面

六 、nginx 日志采集 实战

七、空气质量数据分析实战   filebeat + ingest node es 

 

一 、Elastic Search 篇

单index,单type
未来发布的elasticsearch 6.0.0版本为保持兼容,仍然会支持单index,多type结构,但是作者已不推荐这么设置。在elasticsearch 7.0.0版本必须使用单index,单type,多type结构则会完全移除。
针对这一问题,elasticsearch 作者的讨论:
https://github.com/elastic/ela ... 24317
https://www.elastic.co/guide/e ... .html
 
单index,多type结构弊端
人们经常会谈到index类似传统sql数据库的“database”,而type类似于"table"。现在想想,这是一个非常糟糕的比喻,而这个比喻会造成很多错误的假设。
在传统的sql数据库中,各个"table"之间是互相独立的,在一个表中的列都与另一个表相同名称的列无关。
①,而在我们elasticsearch中同一 Index 下,同名 Field 类型必须相同,即使不同的 Type;
②, 同一 Index 下,TypeA 的 Field 会占用 TypeB 的资源(互相消耗资源),会形成一种稀疏存储的情况。尤其是 doc value ,为什么这么说呢?doc value为了性能考虑会保留一部分的磁盘空间,这意味着 TypeB 可能不需要这个字段的 doc_value 而 TypeA 需要,那么 TypeB 就被白白占用了一部分没有半点用处的资源;
③,Score 评分机制是 index-wide 的,不同的type之间评分也会造成干扰。
④,索引元数据本身是放在主节点中维护的,CP 设计。意味着涉及到大量字段变更及元数据变更的操作,都会导致该 Index 被堵塞或假死。我们应该对这样的 Index 做隔离,避免影响到其他 Index 正常的增删改查。甚至当涉及到字段变更十分频繁且无法预定义 schema 的场景时,是否要使用 ES 都应该慎思熟虑了!

(1)常见术语:

document : 用户存储在es中的数据文档 ,类比为数据库中的每一条数据记录

index :索引,由具有相同字段的文档列表组成,类比为数据库中的表

node:节点,一个es 的运行示例,是集群的构成单元

cluster :  由一个或者多个节点组成,对外提供服务

(2)Document

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第1张图片

每个 文档都有一个唯一的id标识:自行指定或者 es 自动生成。

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第2张图片

(3)index

索引中存储具有相同结构的文档(document)

每个索引都有自己的mapping 定义,用于定义字段名和类型

一个集群可以有多个索引,比如:

nginx 日志存储的时候可以按照日期每天生成一个索引来存储

      nginx-log-2018-01-01

      nginx-log-2018-01-02

      nginx-log-2018-01-03

(4)rest api

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第3张图片

常见两种交互方式

方式一:curl 命令行

curl  -XPUT "http://localhost:9200/employee/doc/1" -i -H "Content-Type: application/json" -d

{

"username":"dzx",

"job":"software engineer"

}

方式二:kibana DevTools

创建索引:

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第4张图片

删除索引:

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第5张图片

 

创建文档:

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第6张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第7张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第8张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第9张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第10张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第11张图片

 

(5)正排索引 与 倒排索引

正排索引 : 文档id到文档内容,单词的关联关系

倒排索引 : 单词到文档id 的关联关系

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第12张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第13张图片

 

查询包含 “搜索引擎”的文档 

通过倒排索引获得“搜索引擎”对应的ID 有 1 和 3 ,然后通过正排索引查询 1和 3 的完整内容 ,最终返回用户完整文档。

 

(6) 倒排索引组成

倒排索引是搜索引擎的核心,主要包含两个部分

单词 词典 (term dictionary):

记录 所有文档的单词,一般都比较大,记录单词到倒排列表的关联信息。

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第14张图片

 

倒排 列表 (posting list):

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第15张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第16张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第17张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第18张图片

(7) 分词 介绍

分词 是指将文本转换为一系列单词(term or token)的过程,也可以叫做文本分析,在es 里面称为 analysis,如下图所示:

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第19张图片

 

分词器 是 es 中 专门处理分词 的组件,英文为analyzer,它的组成如下 :

 elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第20张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第21张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第22张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第23张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第24张图片

 

es 自带如下的分词器 :

standard  

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第25张图片

simple

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第26张图片

whitespace

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第27张图片

stop

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第28张图片

keyword

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第29张图片

pattern

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第30张图片

language

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第31张图片

中文分词 

难点 ::中文分词指的是将一个汉字序列切分成一个一个单词的词,在英文中,单词之间之间是以空格作为自然分界符,汉语中词没有一个形式上的分界符。

上下文不同,分词结果迥异,比如交叉歧义问题,比如下面两种分词都合理

乒乓球拍/卖/完了

乒乓球/拍卖/完了

https://mp.weixin.qq.com/s?__biz=MzU1NDA4NjU2MA==&mid=2247486148&idx=1&sn=817027a204650763c1bea3e837d695ea&source=41#wechat_redirect

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第32张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第33张图片

自定义分词 :

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第34张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第35张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第36张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第37张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第38张图片

分词 使用说明 :

分词会在 两个 时机使用 ,创建或者更新文档时,会对相应的文档进行 分词 处理

查询时,会对查询 语句进行分词 。

一般不需要特别指定查询时 分词器,直接使用索引时分词器即可,否则会出现无法匹配的情况。

分词使用建议:

明确字段是否需要分词,不需要分词的字段就将type 设置为 keywork,可以节省空间和提高写性能。

善用 _analyze API ,查看文档的具体分词结果 ,

动手测试。

(8)Mapping 简介

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第39张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第40张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第41张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第42张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第43张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第44张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第45张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第46张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第47张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第48张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第49张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第50张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第51张图片

 

Dynamic Mapping

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第52张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第53张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第54张图片

Dynamic  template

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第55张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第56张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第57张图片

(9)es 数据搜索查询api

实现存储的数据进查询分析,endpoint为_search,如下所示:

#search api
GET /_search
GET /my_index/_search
GET /my_index1,my_inedx2/_search
GET /my_*/_search    #可以使用通配符一次查询多个
GET /_search  #使用"profile":true 可以返回 es 查询的过程语句等信息
{
"profile":true
}

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第58张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第59张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第60张图片

 elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第61张图片

如果不加 括号,查询时 status 包含active 或者 所有字段包含 penging 的 文档,加上括号之后就时 查询 

status 包含 active 或者pending 的文档 。

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第62张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第63张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第64张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第65张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第66张图片

 

Query DSL

基于json定义的查询语言,主要包含两种类型:

字段类查询 :如 term, match, range 等,只针对某一个字段进行查询

复合查询: 如bool 查询等,包含一个或者 多个字段类 查询 或者复合 查询语句

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第67张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第68张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第69张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第70张图片

#查询name 中 有张或者三的
GET /my_index/doc/_search
{
 "query":{
    "match":{
       "name":{
         "query":"张 三"
       }
    }
  }  
}


#查询 name 中 有张并且有三的
GET /my_index/doc/_search
{
 "query":{
    "match":{
       "name":{
         "query":"张 三",
         "operator": "and",
       }
    }
  }  
}


# 查询 name 中至少匹配两个词的
GET /my_index/doc/_search
{
 "query":{
    "match":{
       "name":{
         "query":"张 三",
         "minimum_should_match": 2
       }
    }
  }  
}

相关性 算分

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第71张图片

es 目前主要 有两个相关性算分模型,TF/IDF 模型 和   (5.x之后的默认模型)BM25模型

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第72张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第73张图片

 

BM25相比 TF/IDF 的一大优化是 降低 了 tf 在 过大时的权重。

math_phrase 查询

PUT /my_index/doc/2
{
  "name":"java jkl engineer",
  "age":17,
  "birthday":"2018/09/10 20:50:30"
}


GET /my_index/doc/_search
{
 "query":{
    "match_phrase":{
       "name":{
         "query":"java engineer",
         "slop": 1     #查询 name 中 java engineer 可以存在一个单词间隔 文档
       }
    }
  }  
}

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第74张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第75张图片

term query / terms query

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第76张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第77张图片

range  query

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第78张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第79张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第80张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第81张图片

constant_score 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第82张图片

bool query

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第83张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第84张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第85张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第86张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第87张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第88张图片

Count api 

获取 符合 条件的文档数 ,endpoint 为 _count

查询 语句

GET /my_index/_count
{
  "query":{
    "match": {
      "name": "java"
    }
  }
}

查询结果

{
  "count": 2,
  "_shards": {
    "total": 5,
    "successful": 5,
    "skipped": 0,
    "failed": 0
  }
}

Source Filtering  只返回 指定的 字段

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第89张图片

(10)分布式 特性 

es 支持 集群模式,是 一个分布式系统,其好处主要有两个:

  • 增大系统容量,如内存,磁盘,使得es集群可以支持PB级别的数据
  • 提高系统可用性,即使部分节点停止 服务,整个集群依然 可以正常服务

es 集群 由多个es 实例 组成

  • 不同集群通过集群名字来区分,可以通过cluster.name 进行修改 ,默认elasticsearch
  • 每个es 实例 本质上是一个jvm 进程,且有自己的名字,通过node.name 进行修改

cerebro 的安装及启动

下载 地址 :https://github.com/lmenezes/cerebro/releases

上传至linux ,解压后 修改 conf/application.conf

# A list of known hosts
hosts = [
  #{
  #  host = "http://localhost:9200"
  #  name = "Some Cluster"
  #},
  # Example of host with authentication
  #{
  #  host = "http://some-authenticated-host:9200"
  #  name = "Secured Cluster"
  #  auth = {
  #    username = "username"
  #    password = "secret-password"
  #  }
  #}
  {
    host = "http://192.168.42.85:9200"
    name = "es-cluster"
  }
]

启动命令 

./bin/cerebro

在 浏览器 输入 192.168.42.85:9000  即可看到 es 集群 管理 web 界面 。

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第90张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第91张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第92张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第93张图片

提高系统可用性

  • 服务 可用性:2个节点 的情况下,允许其中1个节点 停止服务
  • 数据可用性 : 引入 副本(Replication)解决,每个节点上都有完备的数据

增大 系统容量

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第94张图片

    

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第95张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第96张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第97张图片

分片数的设定很重要,需要提前规划好

过小会导致后续无法通过增加节点实现水平扩容

过大会导致一个节点上分布过多分片,造成资源浪费,同时会影响查询性能。

集群健康状况

通过  GET _cluster/health  可以查看集群健康状况,包括以下三种:

 集群的故障转移 :

  • green 健康状态,指所有主副分片都正常分配
  • yellow 指所有主分片都正常分配,但是有副本 分片未正常分配
  • red 有主分片未分配

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第98张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第99张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第100张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第101张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第102张图片

 

(11)search 的运行机制 

search 执行的时候 实际分两个 步骤运作的

  • query 阶段
  • fetch 阶段

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第103张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第104张图片

相关性算分 问题 

相关性算分在 shard 与 shard 间 是相互独立的,就意味 着同一个 term 的IDF 等值在不同的shard 上是不同的。

文档的相关性算分和它所处的shard 相关

在文档数量不多时,会导致相关性算分严重不准的情况发生。

(12)分页和遍历

from / size 

from 指明开始位置

size 指明获取总数

GET /my_index/doc/_search
{
  "from": 0,
  "size": 2
}

 

 elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第105张图片

(13)聚合分析

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第106张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第107张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第108张图片

 

 

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第109张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第110张图片

 

更多聚合分析 参考 官方文档 :https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations.html

(14)数据建模

  • 概念模型 : 确定系统的核心需求和范围边界,设计实体和实体间的关系
  • 逻辑模型 : 进一步梳理需求,确定每个实体的属性,关系,和约束等
  • 物理模型: 结合 具体的数据库产品,在满足业务 读写性能等需求的前提下 确定最终的的定义,mysql mongoDB,elasticsearch 等,第三范式。

Mapping 字段 属性 设定流程

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第111张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第112张图片

 elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第113张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第114张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第115张图片

es 建模 示例 

    首先  对 没有 内容的 博客 建模                                          

blog_index
标题 title
发布日期 publish_date
作者 author
摘要 abstract
网络地址 url 
#blog_index 数据建模
PUT blog_index
{
  "mappings": {
    "doc":{
      "properties":{
        "title":{
          "type":"text",
          "fields":{     
             "keyword":{
               "type":"keyword"   
             }
          }
        },
        "publish_date":{
          "type":"date"
        },
        "author":{
          "type":"keyword"
        },
        "abstract":{
          "type":"text"
        },
        "url":{
          "enabled":false
        }
      }
    } 
  }
}

 如果  博客 中 多了 一个 content 字段,而且 content 的 内容特别长,就会导致性能差

博客文章blog_index1
标题 title
发布日期 publish_date
作者 author
摘要 abstract
内容 content
网络地址 url 
#blog_index1 数据建模
PUT blog_index1
{
  "mappings": {
    "doc":{
      "_source":{
        "enabled":false
      },
      "properties":{
        "title":{
          "type":"text",
          "fields":{
             "keyword":{
               "type":"keyword"
             }
          },
          "store":true
        },
        "publish_date":{
          "type":"date",
          "store":true
        },
        "author":{
          "type":"keyword",
          "store":true
        },
        "abstract":{
          "type":"text",
          "store":true
        },
        "content":{
          "type":"text",
          "store":true
        },
        "url":{
           "type":"keyword",
           "doc_values":false,
           "norms":false,
           "ignore_above":100,
           "store":true
        }
      }
    } 
  }
}

关联关系处理

es 不擅长处理关系型数据库中的关联关系,比如文章表blog 和 评论表comment之间通过blog_id 关联,在es

中可以通过如下两种手段变相解决

- Nested Object

- Parent/Child

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第116张图片

 

(15) ReIndex  重新索引

重建所有的数据的过程,一般发生如下情况:

  •  mapping 设置变更,比如字段类型变化,分词器字典更新等
  • index 设置变更,比如分片数更改等
  • 迁移数据

es 提供了现成的api 用于完成该工作

  • _update_by_query 在 现有的索引上重建
  • _reindex 在 其他索引上重建

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第117张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第118张图片

防止字段过多

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第119张图片

防止字段过多

一般字段过多的原因是由于没有高质量的数据建模导致的。比如dynamic设置为true

考虑拆分多个索引来解决问题

(16)生产环境部署建议

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第120张图片

动态的调用api 修改 es 配置

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第121张图片

关于jvm 的内存设定 

不要超过31G ,预留一半内存给操作系统,用来做文件缓存。

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第122张图片

es 写性能 优化

目标是增大写吞吐量-EPS(Events Per Second)越高越好

优化方案:

  • 客户端 : 多线程写,批量些
  • es:在 高质量数据建模的前提下,主要在refresh 、translog 、 flush之间做文章。

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第123张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第124张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第125张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第126张图片

 elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第127张图片

 

如何设定 shard 数 ?

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第128张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第129张图片

es 官方集群监控功能x-pack 
es6.4.2 或者 kibana6.4.2默认已经安装了x-pack,低版本的可能默认没有安装 x-pack,可以通过执行命令./bin/elasticsearch-plugin install x-pack  和 ./bin/kibana-plugin install  x-pack 安装 。

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第130张图片

 

二 、 LogStash 篇

(1)logstash 介绍

  • 数据收集处理引擎
  • ETL 工具

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第131张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第132张图片

Pipeline

  • input-filter-output的3阶段处理流程
  • 队列管理
  • 插件生命周期管理

Logstash Event 

  • 内部流转的数据表现形式
  • 原始数据input 被 decode 转换为event ,在output event 被encode转换为目标格式
  • 在配置文件中可以对event中的属性进行增删改查

编写一个配置文件 logstash-test.conf

input {
  stdin{
     codec => line
  }
}

output {
  stdout {
     codec => json
  }
}

echo "foo

bar

"| ./bin/logstash -f  logstash-test.conf

(2)logstash 中的 queue 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第133张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第134张图片

性能 相差不多,所以建议 queue.type设置为persisted

更多队列 配置 参考 :https://www.elastic.co/guide/en/logstash/current/persistent-queues.html

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第135张图片

 

(3)logstash 的配置文件

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第136张图片

logstash.yml常用配置

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第137张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第138张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第139张图片

(4)logstash 多实例5运行 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第140张图片

(5)pipeline 配置

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第141张图片

pipeline 配置语法

主要有如下的数值类型:

  • 布尔类型boolean  , 如 : isFailed => true
  • 数值类型 Number ,如: port => 33
  • 字符串类型 String, 如: name => "Hello world"
  • 数组类型 Array/list  , 如 :users => [{id = >1, name = >bob},{id = > 2, name => jane}]  或者 path = ["/var/log/messages","/var/log/*.log"]
  • 哈希类型Hash ,如 :

match = >{

"field1" = > "value1"

"field2" = > "value2"

}

# 号 代表 注释

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第142张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第143张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第144张图片

pipeline 还支持条件判断语法,从而扩展了配置多样性,主要格式:

if  EXPRESSION {
...
}else if EXPRESSION {
...
}else{
...
}

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第145张图片

示例 :

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第146张图片

(6)logstash 插件

  • input plugin 插件指定数据输入源,一个pipeline 可以有多个插件,如 : stdin  、file、kafka
input plugin stdin通用配置
codec 类型为codec
type  类型为string,自定义该事件的类型,可以用于后续判断
tags 类型为array,自定义该事件的tag,可用于后续判断
add_field 类型为hash,为该事件添加字段

示例 :编辑一个 test.conf

input{
 stdin {
   codec => "plain"
   tags => ["test"]
   type => "std"
   add_field => {"key"=>"value"}
 } 
}

output{
 stdout{
  codec =>"rubydebug"
 }
}

./bin/logstash -f ./conf/test.conf 启动 logstash ,并输入 ok,看到返回信息:

{
          "host" => "localhost.localdomain",
    "@timestamp" => 2018-11-13T01:45:51.355Z,
          "tags" => [
        [0] "test"
    ],
       "message" => "ok",
          "type" => "std",
      "@version" => "1",
           "key" => "value"
}
  • input plgin - file 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第147张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第148张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第149张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第150张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第151张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第152张图片

示例:

input{
 file {
  path => ["/var/log/access_log","/var/log/err_log"],
  type =>"web",
  start_position =>"beginning"  
 }
}

start_position 设置为 beginning ,只有首次读取log文件的时候生效,之后如果sincedb 有该文件就不再从 头开始读取文件。

调试 文件输入时的常用的配置 : 增加sincedb_path =>"/dev/null" 之后 就不会保存 sincedb 文件,每次都会从头开始读取文件。


input{
 file {
  path => "/var/log/*.log",
  sincedb_path => "/dev/null",
  type =>"web",
  start_position =>"beginning",
  ignore_older=>0,
  close_older=>5,
  discover_interval=>1
}
}
output{
 stdout{codec=>rubydebug{}}
}
  • input plugin - kafka

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第153张图片

  • codec plugin

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第154张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第155张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第156张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第157张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第158张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第159张图片

  • filter plugin 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第160张图片

  • filter plugin date 将日期字符串解析为日期类型,然后替换@timestamp 字段或者指定的其他字段

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第161张图片

  • filter plugin - grok  简化了使用 正则表达式解析的复杂度

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第162张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第163张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第164张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第165张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第166张图片

  • filter plugin -dissect

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第167张图片

  • filter plugin -mutate

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第168张图片

  • filter plugin json

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第169张图片

  • filter plugin - geoip

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第170张图片

  • filet plugin ruby

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第171张图片

  • output plugin 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第172张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第173张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第174张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第175张图片

(7)logstash 实战

调试的配置建议 :

http 做input ,方便输入测试数据,并且可以结合reload 特性(stdin无法reload)

stdout 做 output ,codec 使用 rubydebug ,即时查看解析结果

测试错误输入情况下的输出,以便对错误情况进行处理

input{
 http{
 port => 7474
 }
}
filter{}
output{
 stdout{
 codec => rubydebug
 }
}

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第176张图片

  • 实战示例一:解析 如下 所示的 apache  log

192.168.42.130 - - [06/Nov/2018:10:49:12 +0800] "GET /devallinone/js/split.js HTTP/1.1" 200 11427
192.168.42.130 - - [06/Nov/2018:10:49:12 +0800] "GET /devallinone/js/dev.allinone.js HTTP/1.1" 200 17032
192.168.42.130 - - [06/Nov/2018:10:49:13 +0800] "GET /devallinone/config/app.xml HTTP/1.1" 200 26478
192.168.42.130 - - [06/Nov/2018:10:49:13 +0800] "GET /devallinone/css/fontSize.14.css HTTP/1.1" 200 1020
192.168.42.130 - - [06/Nov/2018:10:49:13 +0800] "GET /devallinone/image/logo.png HTTP/1.1" 200 9286

编写 apache-log.conf

input{
    #http{
    #    port => 7474
    #}

    file{
        path => "access.20161111.log"
        #path => "access.1w.log"
        sincedb_path => "/dev/null"
        start_position => "beginning"
    }
}

filter{
    #mutate{add_field => {"[@metadata][debug]"=>true}}

    if [@metadata][debug] {
        mutate{ remove_field => ["headers"] }
    }

    grok{
        match => {
           "message" => '%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:[@metadata][timestamp]}\] "%{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion}" %{NOTSPACE:response_status_code} (?:%{NUMBER:bytes}|-) %{QS:hostname} %{QS:referrer} (?:-|%{DATA:params}) %{QS:agent} %{QS:xforwardedfor} (?:-|%{MY_URI:upstream_host}) (?:-|%{MY_RESP:upstream_response_status_code}) (?:-|%{MY_RESP_TIME:upstream_response_time}) %{BASE10NUM:response_time:float}'
        }
        pattern_definitions=>{
            "MY_URI" => '%{URIHOST}(, %{URIHOST})*'
            "MY_RESP" => '%{NUMBER}(, %{NUMBER})*'
            "MY_RESP_TIME" => '%{BASE10NUM}(, %{BASE10NUM})*'
        }

    }

    date{
        match => ["[@metadata][timestamp]","dd/MMM/yyyy:HH:mm:ss Z"]
    }

    mutate{
        split => {"upstream_host" => ", "}
        split => {"upstream_response_status_code" => ", "}
        split => {"upstream_response_time" => ", "}
        gsub => ["hostname",'"','']
    }

    mutate{
        convert => {"upstream_response_time"=>"float"}
    }

    geoip{
        source => "clientip"
    }

    useragent{
        source => "agent"
        target => "useragent"
    }

    mutate{
        add_field => {
            "[@metadata][index]" => "nginx_logs_%{+YYYY.MM.dd}"
        }
    }

    if [referrer] =~ /^"http/ {
        grok{
            match => {
                "referrer" => '%{URIPROTO}://%{URIHOST:referrer_host}'
            }
        }

        #if "www.imooc.com" in [referrer] {
        #if [referrer] =~ /^"http://www.imooc.com/ {
        if "imooc.com" in [referrer_host] {
            grok{
                match => {
                    "referrer" => ['%{URIPROTO}://%{URIHOST}/(%{NOTSPACE:imooc_type}/%{NOTSPACE:imooc_res_id})?"','%{URIPROTO}://%{URIHOST}/(%{NOTSPACE:imooc_type})?"']
                }
            }
        }
    }

    mutate{
        gsub => ["referrer",'"','']
    }

    if "_grokparsefailure" in [tags] {
        mutate{
            replace => {
                "[@metadata][index]" => "nginx_logs_parsefailure_%{+YYYY.MM.dd}"
            }
        }

    }else{
        mutate{remove_field=>["message"]}
    }

}

output{
if [@metadata][debug]{
    stdout{
    #codec=>json_lines
        codec => rubydebug{
            metadata => true
        }
    }
}else{
    stdout{codec=>dots}
    elasticsearch{
        index => "%{[@metadata][index]}"
    }
}

}
  • 实战 示例 二:将 csv 文件中的数据 导入到 es 中

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第177张图片

编写 logstash 的 csv.conf 配置文件

input{
 file{
  path =>"/opt/elk/user.csv"
  start_position =>"beginning"
  sincedb_path => "/dev/null"
 }
}


filter{
  csv{
  columns => ["id","age","name"]
  #convert=>{"accommodates"=>"integer"}
  #convert=>{"bathrooms"=>"float"}
 }

 date{
  match =>["date_from","yyyyMMdd"]
 }

 date{
  match =>["date_to","yyyyMMdd"]
 }
}


output{
  elasticsearch{
     hosts =>["192.168.42.85:9200"]
     index =>"csv_test"
  }
}

执行 ./bin/logstash -f ./config/csv.conf ,    user.csv中的 数据 自动会导入到es 的 csv_test 索引中 。

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第178张图片

 

 

 

三 、 beats 篇

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第179张图片

(1)filebeat  

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第180张图片

读取日志文件,但不做数据的解析处理

保证数据 至少被读取一次,数据不丢失

其他能力 : 处理多行数据,解析json格式数据,简单的过滤功能

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第181张图片

filebeat 使用流程 

  • 安装 开箱即用
  • 配置filebeat.yml
  • 配置模版 index template
  • 配置 kibana dashboards
  • 运行

filebeat.yml 配置文件

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第182张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第183张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第184张图片

./filebeat setup --template -E 'output.elasticsearch.hosts=["localhost:9200"]'

建议大家通过es api 的方式创建 template 

filebeat 集成 kibana dashboard ,可用于快速展示数据

结合 Modules 使用 ,一次性全部导入 ,./filebeat setup --dashboard 

  • elasticsearch ingest node   当我们不需要 logstash 的时候,可以利用 ingest node 节点 达到同样的数据解析,处理效果

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第185张图片

5.x 新增的一个节点类型

在 数据写入es 前 (bulk/index 操作)对数据斤进行处理

可设置 独立的ingest node 专门进行数据转换处理 , node.ingest: true

api  endpoint 为pipeline 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第186张图片

pipeline api 中的 processor 对应的logstash 的filter plugin ,基本都涵盖了 Convert 、 grok 、Date 、gsub、join

json、remove、script。

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第187张图片

日志处理 中常用 的 两个es 插件

bin/elasticsearch-plugin install ingest-geoip

bin/elasticsearch-plugin install ingest-user-agent

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第188张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第189张图片

  • filebeat module

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第190张图片

file beat 提供了众多开箱即用的module 

./filebeat moudles list 

./filebeat moudles enable nginx

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第191张图片

(2)metric beat

定期收集 操作系统,软件或服务的指标数据,存储在es 中进行实时的分析

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第192张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第193张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第194张图片

 

更多moudle 参考 官方文档:https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-modules.html

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第195张图片

(3)packet beat 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第196张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第197张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第198张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第199张图片

packet beat 实战

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第200张图片

(4)Heart beat 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第201张图片

(5)社区 beats

  参考 https://www.elastic.co/guide/en/beats/libbeat/current/community-beats.html

四 、kibana 篇

Kibana是一个开源的分析和可视化平台,设计用于elastic search搜索。您使用KiBaba搜索、查看和与 elastic search搜索索引中存储的数据交互。您可以在各种图表、表格和地图中轻松地执行高级数据分析和可视化数据。Kibana使人们容易理解大量的数据。其简单的、基于浏览器的接口使您可以快速创建和共享动态仪表板,这些仪表板实时显示对Elasticsearch查询的更改。          您可以安装Kibana,并在几分钟内开始探索Elasticsearch索引,无需代码,也不需要额外的基础设施。 

 

(1) 下载安装kibana ,修改 配置

vim /usr/local/kibana-5.3.1-linux-x86_64/config/kibana.yml 

需要修改以下地方

# Kibana is served by a back end server. This setting specifies the port to use.
server.port: 5601   #默认端口号为5601

# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
# The default is 'localhost', which usually means remote machines will not be able to connect.
# To allow connections from remote users, set this parameter to a non-loopback address.
server.host: "192.168.42.85"   # 修改为本机ip

# Enables you to specify a path to mount Kibana at if you are running behind a proxy. This only affects
# the URLs generated by Kibana, your proxy is expected to remove the basePath value before forwarding requests
# to Kibana. This setting cannot end in a slash.
#server.basePath: ""

# The maximum payload size in bytes for incoming server requests.
#server.maxPayloadBytes: 1048576

# The Kibana server's name.  This is used for display purposes.
#server.name: "your-hostname"

# The URL of the Elasticsearch instance to use for all your queries.
elasticsearch.url: "http://192.168.42.85:9200"   #指向elastic search服务地址

# When this setting's value is true Kibana uses the hostname specified in the server.host
# setting. When the value of this setting is false, Kibana uses the hostname of the host
# that connects to this Kibana instance.
#elasticsearch.preserveHost: true

# Kibana uses an index in Elasticsearch to store saved searches, visualizations and
# dashboards. Kibana creates a new index if the index doesn't already exist.
kibana.index: ".kibana"   #默认index

# The default application to load.
#kibana.defaultAppId: "discover"

# If your Elasticsearch is protected with basic authentication, these settings provide
# the username and password that the Kibana server uses to perform maintenance on the Kibana
# index at startup. Your Kibana users still need to authenticate with Elasticsearch, which
# is proxied through the Kibana server.
#elasticsearch.username: "user"
#elasticsearch.password: "pass"

# Enables SSL and paths to the PEM-format SSL certificate and SSL key files, respectively.
# These settings enable SSL for outgoing requests from the Kibana server to the browser.
#server.ssl.enabled: false
#server.ssl.certificate: /path/to/your/server.crt
#server.ssl.key: /path/to/your/server.key

# Optional settings that provide the paths to the PEM-format SSL certificate and key files.
# These files validate that your Elasticsearch backend uses the same key files.
#elasticsearch.ssl.certificate: /path/to/your/client.crt
#elasticsearch.ssl.key: /path/to/your/client.key

# Optional setting that enables you to specify a path to the PEM file for the certificate
# authority for your Elasticsearch instance.
#elasticsearch.ssl.certificateAuthorities: [ "/path/to/your/CA.pem" ]

# To disregard the validity of SSL certificates, change this setting's value to 'none'.
#elasticsearch.ssl.verificationMode: full

# Time in milliseconds to wait for Elasticsearch to respond to pings. Defaults to the value of
# the elasticsearch.requestTimeout setting.
#elasticsearch.pingTimeout: 1500

# Time in milliseconds to wait for responses from the back end or Elasticsearch. This value
# must be a positive integer.
#elasticsearch.requestTimeout: 30000

# List of Kibana client-side headers to send to Elasticsearch. To send *no* client-side

 

(2)启动 kibana

 cd  /usr/local/kibana-5.3.1-linux-x86_64/bin

./kibana

在浏览器中输入 192.168.42.85:5601  ,显示如下界面说明启动 成功。

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第202张图片

 (3)使用kibana 完成 elastic search 的增删改查 操作(更加全面的查询) 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第203张图片

 kibana 线上部署的推荐架构

 elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第204张图片

更多kibana 指南 参考 官方文档 :https://www.elastic.co/guide/en/kibana/current/index.html

五 、es 搜索 实战项目

利用 logstash 的 csv filter 将 csv 文件房屋数据,导入到es 中 

accommodates bathrooms bed_type bedrooms beds date_from date_o date_rom date_to has_availability host_image host_name image listing_url location name price property_type room_type  
3 1 Real Bed 1 1 20170417     20170519 TRUE https://a2.muscache.com/ac/users/1849458/profile_pic/1434517551/original.jpg?interpolation=lanczos-none&crop=w:w;*,*&crop=h:h;*,*&resize=50:*&output-format=jpg&output-quality=70 Dawn Marie https://a2.muscache.com/im/pictures/89646919/d751f179_original.jpg?aki_policy=medium https://www.airbnb.com/rooms/366301   Paint by Number Paradise 153 Apartment Entire home/apt  
2 1.5 Real Bed 1 1 20170426     20170421 TRUE https://a1.muscache.com/ac/users/3686989/profile_pic/1433207682/original.jpg?interpolation=lanczos-none&crop=w:w;*,*&crop=h:h;*,*&resize=50:*&output-format=jpg&output-quality=70 Alyson https://a1.muscache.com/im/pictures/83758454/c4d97c57_original.jpg?aki_policy=medium https://www.airbnb.com/rooms/6644628   Convenient N. Beacon Hill Townhome 124 Townhouse Private room  
5 2.5 Real Bed 2 2 20170408     20170428 TRUE https://a0.muscache.com/ac/users/18104211/profile_pic/1405380363/original.jpg?interpolation=lanczos-none&crop=w:w;*,*&crop=h:h;*,*&resize=50:*&output-format=jpg&output-quality=70 Tony https://a0.muscache.com/im/pictures/56211752/eb82b540_original.jpg?aki_policy=medium https://www.airbnb.com/rooms/3593582   2 BR 2.25 Bath Townhome 124 House Entire home/apt  
2 0.5 Airbed 1 1 20170508     20170418 TRUE https://a0.muscache.com/ac/users/301107/profile_pic/1433688394/original.jpg?interpolation=lanczos-none&crop=w:w;*,*&crop=h:h;*,*&resize=50:*&output-format=jpg&output-quality=70 Perry https://a2.muscache.com/im/pictures/84797325/4ad8f6d0_original.jpg?aki_policy=medium https://www.airbnb.com/rooms/6716620   Sven's Urban Seattle Tent #Glamping 188 Tent Entire home/apt  
1 1 Real Bed 1 1 20170404     20170405 TRUE https://a2.muscache.com/ac/users/1466280/profile_pic/1340050269/original.jpg?interpolation=lanczos-none&crop=w:w;*,*&crop=h:h;*,*&resize=50:*&output-format=jpg&output-quality=70 Ane https://a2.muscache.com/im/pictures/4bb5ff1a-70c7-40d3-8800-129937e26d31.jpg?aki_policy=medium https://www.airbnb.com/rooms/6796066   Make a home amongst the succulents 182 House Private room  
1 1 Airbed 1 1 20170421     20170418 TRUE https://a0.muscache.com/ac/users/18422078/profile_pic/1432299910/original.jpg?interpolation=lanczos-none&crop=w:w;*,*&crop=h:h;*,*&resize=50:*&output-format=jpg&output-quality=70 Carol https://a0.muscache.com/im/pictures/94342097/4e6a93b7_original.jpg?aki_policy=medium https://www.airbnb.com/rooms/3977450   N Beacon Hill Zen Room w/ Parking 24 House Private room  
2 1 Real Bed 1 1 20170404     20170525 TRUE https://a0.muscache.com/ac/users/4181120/profile_pic/1353410412/original.jpg?interpolation=lanczos-none&crop=w:w;*,*&crop=h:h;*,*&resize=50:*&output-format=jpg&output-quality=70 Candace https://a1.muscache.com/im/pictures/11761392/455c9074_original.jpg?aki_policy=medium https://www.airbnb.com/rooms/793629   Cheery Seattle House with View 57 House Entire home/apt  
2 1 Real Bed 1 1 20170428     20170601 TRUE https://a2.muscache.com/ac/pictures/cb3215bb-4a5c-4225-9fec-e683f6f95aa2.jpg?interpolation=lanczos-none&crop=w:w;*,*&crop=h:h;*,*&resize=50:*&output-format=jpg&output-quality=70 Kc https://a2.muscache.com/im/pictures/00bc83c6-274f-4dd3-ac2f-d61a318945d1.jpg?aki_policy=medium https://www.airbnb.com/rooms/9110410   Garden Apt across from Park 168 Apartment Entire home/apt  

(1)创建索引

#创建索引 ,配置 自动补全 分词器
PUT myairbnb
{
  "settings": {
    "index": {
      "number_of_shards": 1,
      "number_of_replicas": 0,
      "analysis": {
        "analyzer": {
          "autosuggest_analyzer": {
            "filter": [
              "lowercase",
              "asciifolding",
              "autosuggest_filter"
            ],
            "tokenizer": "standard",
            "type": "custom"
          },
          "ngram_analyzer": {
            "filter": [
              "lowercase",
              "asciifolding",
              "ngram_filter"
            ],
            "tokenizer": "standard",
            "type": "custom"
          }
        },
        "filter": {
          "autosuggest_filter": {
            "max_gram": "20",
            "min_gram": "1",
            "token_chars": [
              "letter",
              "digit",
              "punctuation",
              "symbol"
            ],
            "type": "edge_ngram"
          },
          "ngram_filter": {
            "max_gram": "9",
            "min_gram": "2",
            "token_chars": [
              "letter",
              "digit",
              "punctuation",
              "symbol"
            ],
            "type": "ngram"
          }
        }
      }
    }
  },
  "mappings": {
    "doc": {
      "dynamic": false,
      "properties": {
        "accommodates": {
          "type": "integer"
        },
        "bathrooms": {
          "type": "integer"
        },
        "bed_type": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "bedrooms": {
          "type": "integer"
        },
        "beds": {
          "type": "integer"
        },
        "date_from": {
          "type": "date",
          "format": "yyyyMMdd"
        },
        "date_to": {
          "type": "date",
          "format": "yyyyMMdd"
        },
        "has_availability": {
          "type": "boolean"
        },
        "host_image": {
          "type": "keyword",
          "ignore_above": 256,
          "index": false
        },
        "host_name": {
          "type": "text",
          "analyzer": "autosuggest_analyzer",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "image": {
          "type": "keyword",
          "ignore_above": 256,
          "index": false
        },
        "listing_url": {
          "type": "keyword",
          "ignore_above": 256
        },
        "location": {
          "type": "geo_point"
        },
        "name": {
          "type": "text",
          "analyzer": "autosuggest_analyzer",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "price": {
          "type": "float"
        },
        "property_type": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "room_type": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        }
      }
    }
  }
}

(2)在 logstash 的 config 文件夹 下编写 一个 ls.conf  

input{
 stdin{}
}


filter{
 csv{
   columns =>["accommodates","bathrooms","bed_type","bedrooms","beds","date_from","date_o","date_rom","date_to","has_availability","host_image","host_name" ,"image","listing_url","location","name","price","property_type","room_type"]

  }

 mutate{
  remove_field =>["message"]
  lowercase=>["has_availability"]
 }
}


output{
  elasticsearch{
    hosts =>["192.168.42.85:9200"]
    index =>"myairbnb"
  }

  stdout{
    codec =>rubydebug
  }
}

(3) 执行命令 

cat airbnb.csv | ./logstash-6.4.2/bin/logstash -f ./logstash-6.4.2/config/ls.conf  数据就会导入到 es 中

(4)修改 url 、image 字段的format 

如; 页面连接的 字段,就将 format 修改为 url ,type 为 link

需要展示为图片的字段,就将format 修改为url,template 修改为 {{rawValue}} ,type为image

 elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第205张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第206张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第207张图片

 

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第208张图片

(5)discovery

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第209张图片

 (6)搭建搜索页面

ReactiveSearch 开源项目

  • https://opensource.appbase.io/reactive-manual/
  • https://github.com/appbaseio/reactivesearch

安装nodejs ,yarn

demo : https://github.com/appbaseio-apps/airbeds

yarn安装完成之后可能会报错 : Could not create the Java Virtual Machine.

只需要将 环境变量中的 nodejs 和 yarn 环境变量 移动到 jdk 就可以了。

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第210张图片

详细解决方案参考 :https://blog.csdn.net/wu5229485/article/details/82992627

$ git clone https://github.com/appbaseio-apps/airbeds.git

 用idea 打开 项目,并修改如下所示的代码 :

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第211张图片

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第212张图片

将 es 的配置 elasticsearch.yml 中的最后几行的跨域配置注释打开

$ cd airbeds/

$ yarn 

$yarn start

六 、nginx 日志采集 实战

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第213张图片

PUT _template/nginx_logs
{
 "index_patterns":"nginx_logs_*",
 "setting":{
    "index":{
     "number_of_shards":1,
     "number_of_replicas":0,
     "refresh_interval":30s 
   }
  },
 "mappings":{
  "doc":{
    "dynamic":false,
    "properties":{
      "@timestamp":{
       "type":"date"
      },
      "@version":{
        "type":"keyword",
        "ignore_above":256
      },
      "agent":{
        "type":"text",
        "fields":{
          "keyword":{
            "type":"keyword", 
            "ignore_above":256
          }
         }
      },
      "auth":{
        "type":"keyword", 
        "ignore_above":256
      },
      "bytes":{
        "type":"long"
      },
       "clientip":{
        "type":"keyword",
        "ignore_above":256
      },
       "geoip":{
         "properties":{
           "city_name":{
             "type":"keyword",
             "ignore_above":256
       }
       }     
      },
   }
 }
 }
}

日志常见收集架构

elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记_第214张图片

input{
    #http{
    #    port => 7474
    #}

    file{
        path => "access.20161111.log"
        #path => "access.1w.log"
        sincedb_path => "/dev/null"
        start_position => "beginning"
    }
}

filter{
    #mutate{add_field => {"[@metadata][debug]"=>true}}

    if [@metadata][debug] {
        mutate{ remove_field => ["headers"] }
    }

    grok{  
        match => {
           "message" => '%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:[@metadata][timestamp]}\] "%{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion}" %{NOTSPACE:response_status_code} (?:%{NUMBER:bytes}|-) %{QS:hostname} %{QS:referrer} (?:-|%{DATA:params}) %{QS:agent} %{QS:xforwardedfor} (?:-|%{MY_URI:upstream_host}) (?:-|%{MY_RESP:upstream_response_status_code}) (?:-|%{MY_RESP_TIME:upstream_response_time}) %{BASE10NUM:response_time:float}'
        }
        pattern_definitions=>{
            "MY_URI" => '%{URIHOST}(, %{URIHOST})*'
            "MY_RESP" => '%{NUMBER}(, %{NUMBER})*'
            "MY_RESP_TIME" => '%{BASE10NUM}(, %{BASE10NUM})*'
        }

    }

    date{
        match => ["[@metadata][timestamp]","dd/MMM/yyyy:HH:mm:ss Z"]
    }

    mutate{
        split => {"upstream_host" => ", "}
        split => {"upstream_response_status_code" => ", "}
        split => {"upstream_response_time" => ", "}
        gsub => ["hostname",'"','']
    }

    mutate{
        convert => {"upstream_response_time"=>"float"}
    }

    geoip{
        source => "clientip"
    }

    useragent{
        source => "agent"
        target => "useragent"
    }

    mutate{
        add_field => {
            "[@metadata][index]" => "nginx_logs_%{+YYYY.MM.dd}"
        }
    }

    if [referrer] =~ /^"http/ {
        grok{
            match => {
                "referrer" => '%{URIPROTO}://%{URIHOST:referrer_host}'
            }
        }

        #if "www.imooc.com" in [referrer] {
        #if [referrer] =~ /^"http://www.imooc.com/ {
        if "imooc.com" in [referrer_host] {
            grok{
                match => {
                    "referrer" => ['%{URIPROTO}://%{URIHOST}/(%{NOTSPACE:imooc_type}/%{NOTSPACE:imooc_res_id})?"','%{URIPROTO}://%{URIHOST}/(%{NOTSPACE:imooc_type})?"']
                }
            }
        }
    }

    mutate{
        gsub => ["referrer",'"','']
    }

    if "_grokparsefailure" in [tags] {
        mutate{
            replace => {
                "[@metadata][index]" => "nginx_logs_parsefailure_%{+YYYY.MM.dd}"
            }
        }

    }else{
        mutate{remove_field=>["message"]}
    }

}

output{
if [@metadata][debug]{
    stdout{
    #codec=>json_lines
        codec => rubydebug{
            metadata => true
        }
    }
}else{
    stdout{codec=>dots}
    elasticsearch{
        index => "%{[@metadata][index]}"
    }
}

}

七、数据分析实战   filebeat + ingest node es 

北京天气 质量数据分析

Site Parameter Date (LST) Year Month Day Hour Value Unit Duration QC Name
Beijing PM2.5 1/1/2015 0:00 2015 1 1 0 22 碌g/m鲁 1 Hr Valid
Beijing PM2.5 1/1/2015 1:00 2015 1 1 1 9 碌g/m鲁 1 Hr Valid
Beijing PM2.5 1/1/2015 2:00 2015 1 1 2 9 碌g/m鲁 1 Hr Valid
Beijing PM2.5 1/1/2015 3:00 2015 1 1 3 13 碌g/m鲁 1 Hr Valid
Beijing PM2.5 1/1/2015 4:00 2015 1 1 4 10 碌g/m鲁 1 Hr Valid
Beijing PM2.5 1/1/2015 5:00 2015 1 1 5 6 碌g/m鲁 1 Hr Valid

创建  索引 mapping 和 pipeline 

PUT air_quality
{
  "mappings": {
    "doc": {
      "dynamic": false,
      "properties": {
        "@timestamp": {
          "type": "date"
        },
        "city": {
          "type": "keyword",
          "ignore_above": 256
        },
        "parameter": {
          "type": "keyword",
          "ignore_above": 256
        },
        "status": {
          "type": "keyword",
          "ignore_above": 256
        },
        "value": {
          "type": "long"
        }
      }
    }
  },
  "settings": {
    "index": {
      "number_of_shards": "1",
      "number_of_replicas": "0"
    }
  }
}

PUT /_ingest/pipeline/airquality
{
  "processors": [
    {
      "grok": {
        "field": "message",
        "patterns": [
          "%{DATA:city},%{DATA:parameter},%{DATA:date},%{NUMBER:year},%{NUMBER:month},%{NUMBER:day},%{NUMBER:hour},%{NUMBER:value},%{DATA:unit},%{DATA:duration},%{WORD:status}"
        ]
      }
    },
    {
      "set": {
        "field": "_id",
        "value": "{{city}}-{{date}}"
      }
    },
    {
      "date": {
        "field": "date",
        "target_field": "@timestamp",
        "formats": [
          "MM/dd/yyyy HH:mm",
          "yyyy-MM-dd HH:mm"
        ],
        "timezone": "Asia/Shanghai"
      }
    },
    {
      "remove": {
        "field": "message"
      }
    },
    {
      "remove": {
        "field": "beat"
      }
    },
    {
      "remove": {
        "field": "offset"
      }
    },
    {
      "remove": {
        "field": "source"
      }
    },
    {
      "remove": {
        "field": "date"
      }
    },
    {
      "convert": {
        "field": "year",
        "type": "integer"
      }
    },
    {
      "convert": {
        "field": "month",
        "type": "integer"
      }
    },
    {
      "convert": {
        "field": "day",
        "type": "integer"
      }
    },
    {
      "convert": {
        "field": "hour",
        "type": "integer"
      }
    },
    {
      "remove": {
        "field": "duration"
      }
    },
    {
      "remove": {
        "field": "unit"
      }
    },
    {
      "convert": {
        "field": "value",
        "type": "integer"
      }
    }
  ],
  "on_failure": [
    {
      "set": {
        "field": "error.message",
        "value": "{{ _ingest.on_failure_message }}"
      }
    }
  ]
}

修改 filebeat 的 配置文件

#=========================== Filebeat inputs =============================

filebeat.inputs:

# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
# Below are the input specific configurations.

#修改为标准输入
- type: stdin     

 #设置为true
  # Change to true to enable this input configuration.
  enabled: true


#==================== Elasticsearch template setting ==========================
#在下面 es output 地方修改了index 之后要在这里设置 name 和 pattern
setup.template.name: "air"
setup.template.pattern: "air-*"
setup.template.settings:
  index.number_of_shards: 3
  #index.codec: best_compression
  #_source.enabled: false


#============================== Kibana =====================================

# Starting with Beats version 6.0.0, the dashboards are loaded via the Kibana API.
# This requires a Kibana endpoint configuration.
setup.kibana:

  # Kibana Host
  # Scheme and port can be left out and will be set to the default (http and 5601)
  # In case you specify and additional path, the scheme is required: http://localhost:5601/path
  # IPv6 addresses should always be defined as: https://[2001:db8::1]:5601
  host: "192.168.42.85:5601"

#================================ Outputs =====================================

# Configure what output to use when sending the data collected by the beat.

#-------------------------- Elasticsearch output ------------------------------
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["192.168.42.85:9200"]
  # 设置 pipeline 名称和索引名称
  pipeline: "airquality"
  index: "air_quality"

执行 命令  cat Beijing_2017_HourlyPM25_created20170803.csv | ./filebeat-6.4.2-linux-x86_64/filebeat -e -c ./filebeat-6.4.2-linux-x86_64/filebeat.yml -d "publish"

csv 数据 就会 导入到es 的 air_quality索引中。

 

利用 python 获取 每天的 pm2.5的最大值,最小值,平均值 ,并导入到es 中

pip install  elasticsearch

from datetime import  datetime
from elasticsearch import Elasticsearch

es = Elasticsearch(['192.168.42.85:9200'])

search_query={
   "query":{
     "range":{
         "value":{
             "gte":1
         }
     }
   },
   "aggs":{
       "days":{
           "date_histogram":{
               "field":"@timestamp",
               "interval":"day",
               "time_zone":"+08:00"
           },
           "aggs":{
               "pm25":{
                   "stats":{
                       "field":"value"
                   }
               }
           }
       }
   },
    "size": 0
}

res = es.search(index='air_quality',body=search_query)

index_name='air_auality_days'
index_type='doc'
es.indices.delete(index=index_name, ignore=[400,404])
for info in res['aggregations']['days']['buckets']:
     cur_date = datetime.strptime(info['key_as_string'], '%Y-%m-%dT%H:%M:%S.%f+08:00')
     new_doc={
         "@timestamp":info['key_as_string'],
         "year":cur_date.year,
         "month":cur_date.month,
         "day":cur_date.day,
         "value_max":info['pm25']['max'],
         "value_avg":info['pm25']['avg'],
         "value_min":info['pm25']['min'],
     }
     es.index(index=index_name,doc_type=index_type,
              id=new_doc['@timestamp'],body=new_doc)
     print(new_doc)

之后 就可以 利用 kibana 的可视化分析制作 各种 图表分析 了。

es 学习 资料:

  • https://www.elastic.co/learn

es 中文社区:

  •  https://elasticsearch.cn/

重视数据实践分析

  •  https://github.com/elastic/examples
  • https://www.kaggle.com/datasets

 

 

 

 

 

 

 

你可能感兴趣的:(java,kibana,beats,elastic,logstash,java,kibana,beats,elastic,logstash)

  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • LocalDateTime 转 String igotyback java开发语言
    importjava.time.LocalDateTime;importjava.time.format.DateTimeFormatter;publicclassMain{publicstaticvoidmain(String[]args){//获取当前时间LocalDateTimenow=LocalDateTime.now();//定义日期格式化器DateTimeFormatterformat
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • DIV+CSS+JavaScript技术制作网页(旅游主题网页设计与制作)云南大理 STU学生网页设计 网页设计期末网页作业html静态网页html5期末大作业网页设计web大作业
    ️精彩专栏推荐作者主页:【进入主页—获取更多源码】web前端期末大作业:【HTML5网页期末作业(1000套)】程序员有趣的告白方式:【HTML七夕情人节表白网页制作(110套)】文章目录二、网站介绍三、网站效果▶️1.视频演示2.图片演示四、网站代码HTML结构代码CSS样式代码五、更多源码二、网站介绍网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程
  • 【华为OD机试真题2023B卷 JAVA&JS】We Are A Team 若博豆 java算法华为javascript
    华为OD2023(B卷)机试题库全覆盖,刷题指南点这里WeAreATeam时间限制:1秒|内存限制:32768K|语言限制:不限题目描述:总共有n个人在机房,每个人有一个标号(1<=标号<=n),他们分成了多个团队,需要你根据收到的m条消息判定指定的两个人是否在一个团队中,具体的:1、消息构成为:abc,整数a、b分别代
  • 关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript 二挡起步 web前端期末大作业javascripthtmlcss旅游风景
    ⛵源码获取文末联系✈Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业,Web大学生网页HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip
  • HTML网页设计制作大作业(div+css) 云南我的家乡旅游景点 带文字滚动 二挡起步 web前端期末大作业web设计网页规划与设计htmlcssjavascriptdreamweaver前端
    Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作HTML期末大学生网页设计作业HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScript:做与用户的交互行为文章目录前端学习路线
  • node.js学习 小猿L node.jsnode.js学习vim
    node.js学习实操及笔记温故node.js,node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础,三大框架vuereactangular离不开node.jsnode.js是什么官网:node.js是一个开源的、跨平台的运行JavaScript的运行
  • ES聚合分析原理与代码实例讲解 光剑书架上的书 大厂Offer收割机面试题简历程序员读书硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
    ES聚合分析原理与代码实例讲解1.背景介绍1.1问题的由来在大规模数据分析场景中,特别是在使用Elasticsearch(ES)进行数据存储和检索时,聚合分析成为了一个至关重要的功能。聚合分析允许用户对数据集进行细分和分组,以便深入探索数据的结构和模式。这在诸如实时监控、日志分析、业务洞察等领域具有广泛的应用。1.2研究现状目前,ES聚合分析已经成为现代大数据平台的核心组件之一。它支持多种类型的聚
  • Java 重写(Override)与重载(Overload) 叨唧唧的
    Java重写(Override)与重载(Overload)重写(Override)重写是子类对父类的允许访问的方法的实现过程进行重新编写,返回值和形参都不能改变。即外壳不变,核心重写!重写的好处在于子类可以根据需要,定义特定于自己的行为。也就是说子类能够根据需要实现父类的方法。重写方法不能抛出新的检查异常或者比被重写方法申明更加宽泛的异常。例如:父类的一个方法申明了一个检查异常IOExceptio
  • 简单了解 JVM 记得开心一点啊 jvm
    目录♫什么是JVM♫JVM的运行流程♫JVM运行时数据区♪虚拟机栈♪本地方法栈♪堆♪程序计数器♪方法区/元数据区♫类加载的过程♫双亲委派模型♫垃圾回收机制♫什么是JVMJVM是JavaVirtualMachine的简称,意为Java虚拟机。虚拟机是指通过软件模拟的具有完整硬件功能的、运行在一个完全隔离的环境中的完整计算机系统(如:JVM、VMwave、VirtualBox)。JVM和其他两个虚拟机
  • 1分钟解决 -bash: mvn: command not found,在Centos 7中安装Maven Energet!c 开发语言
    1分钟解决-bash:mvn:commandnotfound,在Centos7中安装Maven检查Java环境1下载Maven2解压Maven3配置环境变量4验证安装5常见问题与注意事项6总结检查Java环境Maven依赖Java环境,请确保系统已经安装了Java并配置了环境变量。可以通过以下命令检查:java-version如果未安装,请先安装Java。1下载Maven从官网下载:前往Apach
  • Java企业面试题3 马龙强_ java
    1.break和continue的作用(智*图)break:用于完全退出一个循环(如for,while)或一个switch语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在for循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。2.if分支语句和switch分
  • JVM、JRE和 JDK:理解Java开发的三大核心组件 Y雨何时停T Javajava
    Java是一门跨平台的编程语言,它的成功离不开背后强大的运行环境与开发工具的支持。在Java的生态中,JVM(Java虚拟机)、JRE(Java运行时环境)和JDK(Java开发工具包)是三个至关重要的核心组件。本文将探讨JVM、JDK和JRE的区别,帮助你更好地理解Java的运行机制。1.JVM:Java虚拟机(JavaVirtualMachine)什么是JVM?JVM,即Java虚拟机,是Ja
  • Java面试题精选:消息队列(二) 芒果不是芒 Java面试题精选javakafka
    一、Kafka的特性1.消息持久化:消息存储在磁盘,所以消息不会丢失2.高吞吐量:可以轻松实现单机百万级别的并发3.扩展性:扩展性强,还是动态扩展4.多客户端支持:支持多种语言(Java、C、C++、GO、)5.KafkaStreams(一个天生的流处理):在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制:Kafka进行生产或者消费的时候会
  • 白骑士的Java教学基础篇 2.5 控制流语句 白骑士所长 Java教学java开发语言
    欢迎继续学习Java编程的基础篇!在前面的章节中,我们了解了Java的变量、数据类型和运算符。接下来,我们将探讨Java中的控制流语句。控制流语句用于控制程序的执行顺序,使我们能够根据特定条件执行不同的代码块,或重复执行某段代码。这是编写复杂程序的基础。通过学习这一节内容,你将掌握如何使用条件语句和循环语句来编写更加灵活和高效的代码。条件语句条件语句用于根据条件的真假来执行不同的代码块。if语句‘
  • python语法——三目运算符 HappyRocking pythonpython三目运算符
    在java中,有三目运算符,如:intc=(a>b)?a:b表示c取两者中的较大值。但是在python,不能直接这样使用,估计是因为冒号在python有分行的关键作用。那么在python中,如何实现类似功能呢?可以使用ifelse语句,也是一行可以完成,格式为:aifbelsec表示如果b为True,则表达式等于a,否则等于c。如:c=(aif(a>b)elseb)同样是完成了取最大值的功能。
  • ArrayList 源码解析 程序猿进阶 Java基础ArrayListListjava面试性能优化架构设计idea
    ArrayList是Java集合框架中的一个动态数组实现,提供了可变大小的数组功能。它继承自AbstractList并实现了List接口,是顺序容器,即元素存放的数据与放进去的顺序相同,允许放入null元素,底层通过数组实现。除该类未实现同步外,其余跟Vector大致相同。每个ArrayList都有一个容量capacity,表示底层数组的实际大小,容器内存储元素的个数不能多于当前容量。当向容器中添
  • Java爬虫框架(一)--架构设计 狼图腾-狼之传说 java框架java任务html解析器存储电子商务
    一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取,分析,存储,索引。爬虫:爬虫负责爬取,解析,处理电子商务网站的网页的内容数据库:存储商品信息索引:商品的全文搜索索引Task队列:需要爬取的网页列表Visited表:已经爬取过的网页列表爬虫监控平台:web平台可以启动,停止爬虫,管理爬虫,task队列,visited表。二、爬虫1.流程1)Scheduler启动爬虫器,TaskMast
  • Java:爬虫框架 dingcho Javajava爬虫
    一、ApacheNutch2【参考地址】Nutch是一个开源Java实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。Nutch致力于让每个人能很容易,同时花费很少就可以配置世界一流的Web搜索引擎.为了完成这一宏伟的目标,Nutch必须能够做到:每个月取几十亿网页为这些网页维护一个索引对索引文件进行每秒上千次的搜索提供高质量的搜索结果简单来说Nutch支持分
  • python怎么将png转为tif_png转tif weixin_39977276
    发国外的文章要求图片是tif,cmyk色彩空间的。大小尺寸还有要求。比如网上大神多,找到了一段代码,感谢!https://www.jianshu.com/p/ec2af4311f56https://github.com/KevinZc007/image2Tifimportjava.awt.image.BufferedImage;importjava.io.File;importjava.io.Fi
  • JavaScript 中,深拷贝(Deep Copy)和浅拷贝(Shallow Copy) 跳房子的前端 前端面试javascript开发语言ecmascript
    在JavaScript中,深拷贝(DeepCopy)和浅拷贝(ShallowCopy)是用于复制对象或数组的两种不同方法。了解它们的区别和应用场景对于避免潜在的bugs和高效地处理数据非常重要。以下是对深拷贝和浅拷贝的详细解释,包括它们的概念、用途、优缺点以及实现方式。1.浅拷贝(ShallowCopy)概念定义:浅拷贝是指创建一个新的对象或数组,其中包含了原对象或数组的基本数据类型的值和对引用数
  • JAVA·一个简单的登录窗口 MortalTom java开发语言学习
    文章目录概要整体架构流程技术名词解释技术细节资源概要JavaSwing是Java基础类库的一部分,主要用于开发图形用户界面(GUI)程序整体架构流程新建项目,导入sql.jar包(链接放在了文末),编译项目并运行技术名词解释一、特点丰富的组件提供了多种可视化组件,如按钮(JButton)、文本框(JTextField)、标签(JLabel)、下拉列表(JComboBox)等,可以满足不同的界面设计
  • WebMagic:强大的Java爬虫框架解析与实战 Aaron_945 Javajava爬虫开发语言
    文章目录引言官网链接WebMagic原理概述基础使用1.添加依赖2.编写PageProcessor高级使用1.自定义Pipeline2.分布式抓取优点结论引言在大数据时代,网络爬虫作为数据收集的重要工具,扮演着不可或缺的角色。Java作为一门广泛使用的编程语言,在爬虫开发领域也有其独特的优势。WebMagic是一个开源的Java爬虫框架,它提供了简单灵活的API,支持多线程、分布式抓取,以及丰富的
  • 博客网站制作教程 2401_85194651 javamaven
    首先就是技术框架:后端:Java+SpringBoot数据库:MySQL前端:Vue.js数据库连接:JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
  • 00. 这里整理了最全的爬虫框架(Java + Python) 有一只柴犬 爬虫系列爬虫javapython
    目录1、前言2、什么是网络爬虫3、常见的爬虫框架3.1、java框架3.1.1、WebMagic3.1.2、Jsoup3.1.3、HttpClient3.1.4、Crawler4j3.1.5、HtmlUnit3.1.6、Selenium3.2、Python框架3.2.1、Scrapy3.2.2、BeautifulSoup+Requests3.2.3、Selenium3.2.4、PyQuery3.2
  • JAVA学习笔记之23种设计模式学习 victorfreedom Java技术设计模式androidjava常用设计模式
    博主最近买了《设计模式》这本书来学习,无奈这本书是以C++语言为基础进行说明,整个学习流程下来效率不是很高,虽然有的设计模式通俗易懂,但感觉还是没有充分的掌握了所有的设计模式。于是博主百度了一番,发现有大神写过了这方面的问题,于是博主迅速拿来学习。一、设计模式的分类总体来说设计模式分为三大类:创建型模式,共五种:工厂方法模式、抽象工厂模式、单例模式、建造者模式、原型模式。结构型模式,共七种:适配器
  • JavaScript `Map` 和 `WeakMap`详细解释 跳房子的前端 JavaScript原生方法javascript前端开发语言
    在JavaScript中,Map和WeakMap都是用于存储键值对的数据结构,但它们有一些关键的不同之处。MapMap是一种可以存储任意类型的键值对的集合。它保持了键值对的插入顺序,并且可以通过键快速查找对应的值。Map提供了一些非常有用的方法和属性来操作这些数据对:set(key,value):将一个键值对添加到Map中。如果键已经存在,则更新其对应的值。get(key):获取指定键的值。如果键
  • 切换淘宝最新npm镜像源是 hai40587 npm前端node.js
    切换淘宝最新npm镜像源是一个相对简单的过程,但首先需要明确当前淘宝npm镜像源的状态和最新的镜像地址。由于网络环境和服务更新,镜像源的具体地址可能会发生变化,因此,我将基于当前可获取的信息,提供一个通用的切换步骤,并附上最新的镜像地址(截至回答时)。一、了解npm镜像源npm(NodePackageManager)是JavaScript的包管理器,用于安装、更新和管理项目依赖。由于npm官方仓库
  • 【Java】已解决:java.util.concurrent.CompletionException 屿小夏 java开发语言
    文章目录一、分析问题背景出现问题的场景代码片段二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:java.util.concurrent.CompletionException一、分析问题背景在Java并发编程中,java.util.concurrent.CompletionException是一种常见的运行时异常,通常在使用CompletableFuture进行异步计算时出现
  • linux系统服务器下jsp传参数乱码 3213213333332132 javajsplinuxwindowsxml
    在一次解决乱码问题中, 发现jsp在windows下用js原生的方法进行编码没有问题,但是到了linux下就有问题, escape,encodeURI,encodeURIComponent等都解决不了问题 但是我想了下既然原生的方法不行,我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码,最后在绝望之际,用了下面的方法解决了
  • Spring 注解区别以及应用 BlueSkator spring
    1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean,或者不存在UserDao类型的bean,会抛出 BeanCreationException异常,这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。   2. @Qualifier 当spring中存在至少一个匹
  • printf和sprintf的应用 dcj3sjt126com PHPsprintfprintf
    <?php printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80); echo '<br />'; printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456); printf('th
  • config.getInitParameter 171815164 parameter
    web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
  • Ant标签详解--基础操作 g21121 ant
            Ant的一些核心概念:         build.xml:构建文件是以XML 文件来描述的,默认构建文件名为build.xml。        project:每个构建文
  • [简单]代码片段_数据合并 53873039oycg 代码
            合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。         代码如下:        
  • java 通信技术 云端月影 Java 远程通信技术
    在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制就是必须的了,在这篇blog中我们将来
  • string与StringBuilder 性能差距到底有多大 aijuans
              之前也看过一些对string与StringBuilder的性能分析,总感觉这个应该对整体性能不会产生多大的影响,所以就一直没有关注这块!         由于学程序初期最先接触的string拼接,所以就一直没改变过自己的习惯!        
  • 今天碰到 java.util.ConcurrentModificationException 异常 antonyup_2006 java多线程工作IBM
    今天改bug,其中有个实现是要对map进行循环,然后有删除操作,代码如下: Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
  • PL/SQL的类型和JDBC操作数据库 百合不是茶 PL/SQL表标量类型游标PL/SQL记录
    PL/SQL的标量类型:    字符,数字,时间,布尔,%type五中类型的 --标量:数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
  • Mockito:一个强大的用于 Java 开发的模拟测试框架实例 bijian1013 mockito单元测试
    Mockito框架:         Mockito是一个基于MIT协议的开源java测试框架。         Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
  • 精通Oracle10编程SQL(10)处理例外 bijian1013 oracle数据库plsql
    /* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名:'||v_ename); exceptio
  • 【Java】Java执行远程机器上Linux命令 bit1129 linux命令
    Java使用ethz通过ssh2执行远程机器Linux上命令,   封装定义Linux机器的环境信息   package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
  • java通信之Socket通信基础 白糖_ javasocket网络协议
    正处于网络环境下的两个程序,它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤: ①创建Socket; ②打开连接到Socket的输入输出流; ④按照一定的协议对Socket进行读写操作; ④关闭Socket。   Socket通信分两部分:服务器端和客户端。服务器端必须优先启动,然后等待soc
  • angular.bind boyitech AngularJSangular.bindAngularJS APIbind
    angular.bind 描述:         上下文,函数以及参数动态绑定,返回值为绑定之后的函数. 其中args是可选的动态参数,self在fn中使用this调用。 使用方法:          angular.bind(se
  • java-13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目:13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
  • Redis.conf配置文件及相关项说明(自查备用) Kai_Ge redis
       Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
  • [强人工智能]实现大规模拓扑分析是实现强人工智能的前奏 comsci 人工智能
         真不好意思,各位朋友...博客再次更新...      节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心....      但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
  • 记录一些常用的函数 dai_lm java
    public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
  • Hadoop中小规模集群的并行计算缺陷 datamachine mapreducehadoop并行计算
    注:写这篇文章的初衷是因为Hadoop炒得有点太热,很多用户现有数据规模并不适用于Hadoop,但迫于扩容压力和去IOE(Hadoop的廉价扩展的确非常有吸引力)而尝试。尝试永远是件正确的事儿,但有时候不用太突进,可以调优或调需求,发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
  • 小学4年级英语单词背诵第二课 dcj3sjt126com englishword
    egg  蛋 twenty 二十 any 任何 well 健康的,好   twelve 十二 farm 农场 every 每一个 back 向后,回   fast 快速的 whose 谁的 much 许多 flower 花   watch 手表 very 非常,很 sport 运动 Chinese 中国的  
  • 自己实践了github的webhooks, linux上面的权限需要注意 dcj3sjt126com githubwebhook
    环境, 阿里云服务器   1. 本地创建项目, push到github服务器上面   2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]"     3. 将密钥添加到github帐号的SSH_KEYS里面   3. 用www用户执行克隆, 源使
  • Java冒泡排序 蕃薯耀 冒泡排序Java冒泡排序Java排序
    冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
  • Excle读取数据转换为实体List【基于apache-poi】 hanqunfeng apache
    1.依赖apache-poi   2.支持xls和xlsx   3.支持按属性名称绑定数据值   4.支持从指定行、列开始读取   5.支持同时读取多个sheet   6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如: Str
  • 3个处于草稿阶段的Javascript API介绍 jackyrong JavaScript
    原文: http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email   本文中,介绍3个仍然处于草稿阶段,但应该值得关注的Javascript API. 1) Web Alarm API   &
  • 6个创建Web应用程序的高效PHP框架 lampcy Web框架PHP
    以下是创建Web应用程序的PHP框架,有coder bay网站整理推荐: 1. CakePHP CakePHP是一个PHP快速开发框架,它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式,如MVC和ORM,降低了开发成本,并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架,适合需
  • 评"救市后中国股市新乱象泛起"谣言 nannan408
    首先来看百度百家一位易姓作者的新闻: 三个多星期来股市持续暴跌,跌得投资者及上市公司都处于极度的恐慌和焦虑中,都要寻找自保及规避风险的方式。面对股市之危机,政府突然进入市场救市,希望以此来重建市场信心,以此来扭转股市持续暴跌的预期。而政府进入市场后,由于市场运作方式发生了巨大变化,投资者及上市公司为了自保及为了应对这种变化,中国股市新的乱象也自然产生。 首先,中国股市这两天
  • 页面全屏遮罩的实现 方式 Rainbow702 htmlcss遮罩mask
    之前做了一个页面,在点击了某个按钮之后,要求页面出现一个全屏遮罩,一开始使用了position:absolute来实现的。当时因为画面大小是固定的,不可以resize的,所以,没有发现问题。 最近用了同样的做法做了一个遮罩,但是画面是可以进行resize的,所以就发现了一个问题,当画面被reisze到浏览器出现了滚动条的时候,就发现,用absolute 的做法是有问题的。后来改成fixed定位就
  • 关于angularjs的点滴 tntxia AngularJS
      angular是一个新兴的JS框架,和以往的框架不同的事,Angularjs更注重于js的建模,管理,同时也提供大量的组件帮助用户组建商业化程序,是一种值得研究的JS框架。   Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。   这里我们来简单的探讨一下它的应用。   首先使用Angularjs我
  • Nutz--->>反复新建ioc容器的后果 xiaoxiao1992428 DAOmvcIOCnutz
    问题: public class DaoZ {     public static Dao dao() { // 每当需要使用dao的时候就取一次     Ioc ioc = new NutIoc(new JsonLoader("dao.js"));     return ioc.get(
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他