gerry.tan
gerry.tan

ELK 5.x 平台搭建

ELK搭建文档

1   ELK平台介绍

ELKB在5.0开始统一版本,本文主要以安装 Elasticsearch-5.x kibana5.x为例,亲测5.0.0到5.1.1的安装方式未变,所以此处以5.0.0版本为例安装。

2   Elk-5.x安装

官网下载5.x:https://www.elastic.co/downloads

 

2.1  安装Elasticsearch

Elasticsearch-5.x依赖于jdk-1.8,请确保需要安装的机器jdk版本不低于1.8.0_73

查看:java -version

下载java-1.8http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

 

Elasticsearch解压后主要修改配置文件config/elasticsearch.yml,严格按照原来的格式修改,否则不识别,修改下面几项:

# cluster.name: es_cluster #集群名,依此识别并组成集群

# node.name: node-1 #节点名,集群内每个节点名不同

# network.host: 192.168.0.1 #配置本机ip,以便外网访问

我的data节点配置(.yml的文件冒号后面必须加空格)

cluster.name: es_cluster

node.name: cdh3

network.host: cdh3

添加防脑裂配置(因为elc默认是一个局域网内能搜索到的就是一个集群,一些原因会导致分成几个集群)

discovery.zen.ping.multicast.enabled: false

discovery.zen.ping_timeout: 120s

client.transport.ping_timeout: 60s

discovery.zen.ping.unicast.hosts: ["cdh2","cdh1","cdh4"]

设置该节点仅仅为数据节点

node.master:false #设置不充当master节点,默认为true

node.data:true #设置充当data节点,默认为true

 

 

elasticsearch配置的cluster.name相同,都启动可以自动组成集群,这里如果不改cluster.name则默认是cluster.name=elasticsearch,nodename随意取但是集群内的各节点不能相同,host设置自己的ip

另一个master节点的配置如下:

cluster.name: es_cluster

node.name: cdh4

node.master:true#设置充当master节点,默认为true

node.data:false #设置不充当data节点,默认为true

network.host: cdh4

discovery.zen.ping.multicast.enabled: false

discovery.zen.ping_timeout: 120s

client.transport.ping_timeout: 60s

discovery.zen.ping.unicast.hosts: ["cdh2","cdh4","cdh3"]

 

注: discovery设置自动发现集群,discovery.zen.ping.unicast.hosts 设置具有master权限的es节点ip,防止es的master节点因某些原因脑裂。不设置node.master和node.data则默认每个节点都有master和data权限。


masterdata同时配置会产生一些奇异的效果:
1) masterfalse,而datatrue时,会对该节点产生严重负荷;
2) mastertrue,而datafalse时,该节点作为一个协调者;
3) masterfalsedata也为false时,该节点就变成了一个负载均衡器。
你可以通过连接http://localhost:9200/_cluster/health或者http://localhost:9200/_cluster/nodes

 

2.2  安装kibana

解压安装,修改配置文件viconfig/kibana.yml

 

Server.host: cdh4   默认localhost,只能本机访问kibana

Server.name: cdh4 此kibana服务的名称

Elasticsearch.url:  "http://cdh4:9200"  es地址

2.3  安装X-Pack

cd elasticsearch-5.0.0

官网上下载zip包: x-pack-5.0.0.zip

到每个节点$ES_HOME,执行命令:

./bin/plugin install file:/opt/sxt/soft/x-pack-5.0.0.zip

 

到$KIBANA_HOME(为kibana的主目录,下同),执行命令

bin/kibana-plugin install file:/opt/sxt/soft/x-pack-5.0.0.zip

 

不启用x-pack安全机制

分别在kibana.yml 和elasticsearch.yml中加入下行

xpack.security.enabled: false

 

启用x-pack安全机制

分别在kibana.yml 和elasticsearch.yml中配置

xpack.security.enabled: true #默认为true,可不配置

在kibana.yml中配置es的帐号密码

elasticsearch.username: "elastic"
elasticsearch.password: "changeme"


kibana安装xpack后用elastic用户登录


2.3.1用户管理

x-pack安装之后有一个超级用户elastic ,其默认的密码是changeme,拥有对所有索引和数据的控制权,可以使用该用户创建和修改其他用户,当然这里可以通过kibana的web界面进行用户和用户组的管理

 

也可以使用shell 终端进行管理:
修改elastic用户的密码:

curl -XPUT -u elastic:changeme 'localhost:9200/_xpack/security/user/elastic/_password'-d '{

 "password" : "123456"

}'

 

修改kibana用户的密码:

curl -XPUT -u elastic:changeme 'localhost:9200/_xpack/security/user/kibana/_password'-d '{

 "password" : "123456"

}'


2.4  启动

后台启动,要装插件,前台启动全部./bin/elasticsearch, 如果想在后台以守护进程模式运行,添加-d参数: ./bin/elasticsearch -d

注:es不能用root用户启动,先更改elasticsearch文件夹的所有者

成功页面访问:http://cdh4:9200

启动kibana  bin/kibana

停止kibanass -lntp |grep 5601      kill -9端口

  

http://cdh4:5601/app/monitoring


http://cdh4:5601/app/kibana

 

 

2.5  安装Logstash

Logstash的功能如下:


其实它就是一个收集器而已,我们需要为它指定Input和Output(当然Input和Output可以为多个)。由于我们需要把Java代码中Log4j的日志输出到ElasticSearch中,因此这里的Input就是Log4j,而Output就是ElasticSearch

配置Logstash

tar -zxvf logstash-2.4.0.tar.gz

cd logstash-2.4.0

测试

到logstash目录下:

mkdir config

vi config/stdin_to_es.conf

# For detail structureof this file

# Set:https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.html

input {

  # For detail config for log4j as input,

  # See:https://www.elastic.co/guide/en/logstash/current/

  stdin {

  }

}

filter {

  #Only matched data are send to output.

}

output {

  # For detail config for elasticsearch asoutput,

  # See:https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html

  elasticsearch {

    action => "index"          #The operation on ES

    hosts => "cdh1:9200"  #ElasticSearch host, can be array.

    index => "applog"        #The index to write data to.

  }

}

./bin/logstash -f config/stdin_to_es.conf

后台运行:nohup ./bin/logstashagent -f config/stdin_to_es.conf &

输入测试数据:

hello logstash

{

     "message" => "hello logstash",

    "@version" => "1",

  "@timestamp" => "2016-11-02T10:40:00.450Z",

        "host" => "noc.vfast.com"

}

 

使用kibana查看:http://cdh4:5601/app/kibana

 

 

2.6  Elaticsearch 5.0安装问题集锦

elasticsearch 5.0 安装过程中遇到了一些问题,这里提供解决的方法。

问题一:警告提示

[2016-11-06T16:27:21,712][WARN][o.e.b.JNANatives ] unable to install syscall filter:

java.lang.UnsupportedOperationException:seccomp unavailable: requires kernel 3.5+ with CONFIG_SECCOMP andCONFIG_SECCOMP_FILTER compiled in
at org.elasticsearch.bootstrap.Seccomp.linuxImpl(Seccomp.java:349)~[elasticsearch-5.0.0.jar:5.0.0]
at org.elasticsearch.bootstrap.Seccomp.init(Seccomp.java:630)~[elasticsearch-5.0.0.jar:5.0.0]

报了一大串错误,其实只是一个警告。

解决:使用新的linux版本,就不会出现此类问题了。

 

问题二:ERROR: bootstrap checks failed

max file descriptors[4096] for elasticsearch process likely too low, increase to at least [65536]
max number of threads [1024] for user [lishang] likely too low, increase to atleast [2048]

解决:切换到root用户,编辑limits.conf 添加类似如下内容

vi/etc/security/limits.conf 

添加如下内容:

*soft nofile 65536

* hard nofile 131072

* soft nproc 2048

* hard nproc 4096

 

问题三:max number of threads [1024] for user [lish] likely toolow, increase to at least [2048]

解决:切换到root用户,进入limits.d目录下修改配置文件。

vi/etc/security/limits.d/90-nproc.conf 

修改如下内容:

* soft nproc 1024

#修改为

* soft nproc 2048

 

问题四:max virtual memory areas vm.max_map_count [65530] likelytoo low, increase to at least [262144]

解决:切换到root用户修改配置sysctl.conf

vi/etc/sysctl.conf 

添加下面配置:

vm.max_map_count=655360

并执行命令:

sysctl -p

然后,重新启动elasticsearch,即可启动成功。

 

 

3   ES-IK分词器

3.1  下载安装

下载已编译的对应版本zip包:https://github.com/medcl/elasticsearch-analysis-ik/releases/elasticsearch-analysis-ik-5.0.0.zip

 

也可以自己编译安装,详情看:https://github.com/medcl/elasticsearch-analysis-ik

 

在安装好的elasticsearch中在plugins目录下新建ik目录,将此zip包拷贝到ik目录下

将权限修改为elasticsearch启动用户的权限,通过unzip命令解压缩

 

例如在plugins/ik目录下执行unzip  elasticsearch-analysis-ik-5.0.0.zip

解压后查看 得到解压后的结果

 

在每个节点安装,重启elasticsearch集群即可

 

 

4   安装Beats

4.1  Beats介绍

(一)Beats是什么? 


Beats是elasticsearch公司开源的一款采集系统监控数据的代理agent,它可以发送不同类型的数据到elasticsearch中,也可以行将采集完的数据发送到logstash中转,然后在推送到elasticsearch中,目前还在发展中,与成熟的监控系统zabbix和ganglia相比就界面看起来爽了点,系统功能还是有点弱,不过与elasticsearch全文搜索框架集成后,数据查询过滤功能非常强悍,还是非常有前途 
的,在ELKB中,各个框架角色如下:

Beats:负责收集系统数据,可以直接发送到es中,也可以通过logstash中转 
logstash:收集日志,为beats提供中转功能 
Elasticsearch:提供数据存储,服务端聚合计算功能 
Kibana:提供炫丽的可视化图形展示并且作为elasticsearch的搜索的小清新客户端 

(二)Beats-5.0的组成:
到目前elasticsearch已经提供的有:
(1)Packetbeat 网络流量监控采集
(2)metricbeat类似linux top的监控采集
(3)Filebeat文件log的监控采集
(4)WinlogBeat windows系统的log监控采集 
(5)自定义beat ,如果上面的指标不能满足需求,elasticsarch公司鼓励开发者
使用go语言,扩展实现自定义的beats指标,只需要按照模板,实现监控的输入,日志,输出等即可

(三)Beats的基本拓扑: 

 

4.2  Beats安装

Elk已安装完毕

Metricbeat安装

Metricbeat定期收集系统信息如每个进程信息、负载、内存、磁盘等等,然后将数据发送到elasticsearch进行索引。

Metricbeat收集的指标有:

系统统计信息

系统负载:  最后1分钟、最后5分钟、最后15分钟

CPU使用情况: user (和百分比), system, idle, IOWait等等

内存使用情况: 总共, 已用 (和百分比), 剩余等等

swap使用情况:总共, 已用 (和百分比), 剩余等等

每个进程的统计信息

进程名

进程PID

进程状态

进程ID

进程使用CPU情况: 用户 (和百分比), 系统, 总数 和 启动时间

进程使用内存情况: 虚拟内存,常驻内存(和百分比) 和 共享内存

文件系统统计信息

可用磁盘列表

每个磁盘、名称、类型和挂载目录

每个磁盘总大小、已用(和百分比)、剩余和可用空间

 

Metricbeat可以将这些收集到的指标直接插入到elasticsearch或者是使用logstash。

要使用这个你要安装elasticsearch,kibana,参见前文。我这里直接存储到elasticsearch。

 

官网下载Metricbeat-5.0.0的tar包:

解压分发配置:vi /opt/sxt/soft/beats/metricbeat-5.0.0-linux-x86_64/metricbeat.yml

input:

  period: 10

  procs: [".*"]

  stats:

    system: true

    proc: true

    filesystem: true

output:

  elasticsearch:

    hosts: ["cdh4:9200"]

shipper:

logging:

  files:

period 选项定义收集信息的频率,默认是10秒。

procs 选项定义正则表达式,以匹配你所要监控的进程。默认是所有正在运行的进程都进行监控。

如果不监控进程,可以这么做:

input:

  period: 10

  procs: ["^$"]

 

导入elasticsearch索引模板

 

将topbeat提供的索引模板导入到elasticsearch,以便elasticsearch知道哪些字段以哪种方式进行分析。

# curl -XPUT'http://cdh4:9200/_template/metricbeat' -d@/opt/sxt/soft/beats/metricbeat-5.0.0-linux-x86_64/metricbeat.template.json 

运行metricbeat:# ./metricbeat start

后台运行:#nohup  ./metricbeat start &

 

加载kibana Dashboards

下载Beats-dashboards:https://artifacts.elastic.co/downloads/beats/beats-dashboards/beats-dashboards-5.0.0.zip

加载方法如下:

# unzip beats-dashboards-5.0.0.zip

#cd metricbeat -5.0.0-linux-x86_64

# ./scripts/import_dashboards -dir/opt/sxt/soft/beats/beats-dashboards-5.0.0/ metricbeat -es http://cdh4:9200

 

选择仪表盘

 

选择Metribeat监控指标,就可以看见监控的走势图了,最上面有个搜索框,可以任意搜索你监控的机器节点, 如图

 

 

Packetbeat安装

Packetbeat 是一个实时网络数据包分析工具,与elasticsearch一体来提供应用程序的监控和分析系统。

Packetbeat通过嗅探应用服务器之间的网络通讯,来解码应用层协议类型如HTTP、MySQL、redis等等,关联请求与响应,并记录每个事务有意义的字段。

Packetbeat可以帮助我们快速发现后端应用程序的问题,如bug或性能问题等等,修复排除故障也很快捷。

Packetbeat目前支持的协议有:

HTTP、MySQL、PostgreSQL、Redis、Thrift-RPC、MongoDB、DNS、Memcache

Packetbeat可以将相关事务直接插入到elasticsearch或redis(不推荐)或logstash。

Packetbeat可以运行在应用服务器上或者独自的服务器。当运行在独自服务器上时,需要从交换机的镜像端口或者窃听设备上获取网络流量。

对第七层信息解码后,Packetbeat关联与请求相关的响应,称之为事务。每个事务,Packetbeat插入一个json格式文档到elasticsearch。然后可通过kibana进行分析展示。

安装:

官网下载tar包解压:

 

配置:

# vi/opt/sxt/soft/beats/packetbeat-5.0.0-linux-x86_64/packetbeat.yml

 

选择要从哪个网卡嗅探网络通讯,默认是所有的网络接口。

 

interfaces:

  # Select on which network interfaces tosniff. You can use the "any"

  # keyword to sniff on all connectedinterfaces.

  device: any

在协议部分,配置端口以便Packetbeat找到每个端口对应的协议。如果使用非标准端口,需要添加上。多个端口以逗号分隔。

 

protocols:

  # Configure which protocols to monitor and onwhich ports are they

  # running. You can disable a given protocolby commenting out its

  # configuration.

  http:

    ports: [80, 8080, 8081, 5000, 8002]

 

  memcache:

    ports: [11211]

 

  mysql:

    ports: [3306]

 

  redis:

    ports: [6379]

 

  pgsql:

    ports: [5432]

 

  thrift:

    ports: [9090]

定义elasticsearch服务

 

output:

 

  elasticsearch:

    # Uncomment out this option if you want tooutput to Elasticsearch. The

    # default is false.

    enabled: true

 

    # Set the host and port where to find Elasticsearch.

    hosts: ["cdh4:9200"]

 

    # Uncomment this option and set it to trueif you want to store the topology in

    # Elasticsearch. Default behavior if thissetting is left out of the

    # config file is equivalent to setting"save_topology" to "false"

    #save_topology: false

加载elasticsearch索引模板

 

加载索引模板,以便elasticsearch知道哪些字段该以何种方式进行分析。

 

# curl -XPUT'http://cdh4:9200/_template/packetbeat'-d@/opt/sxt/soft/beats/packetbeat-5.0.0-linux-x86_64/packetbeat.template.json

 

启动服务

# ./ packetbeat-5.0.0-linux-x86_64/packetbeatstart

后台启动:

# nohup ./packetbeat-5.0.0-linux-x86_64/packetbeatstart &

 

加载kibana Dashboards (见Metricbeat安装最后)

# cd packetbeat-5.0.0-linux-x86_64

# ./scripts/import_dashboards -dir /opt/sxt/soft/beats/beats-dashboards-5.0.0/packetbeat-es http://cdh4:9200

 

Web页面查看参照metricbeat仪表盘加载

Filebeat安装

Filebeat是一个以logstash-forwarder的源码为基础的日志收集器,以客户端的形式安装在要被监控日志的服务器上,监控日志目录或日志文件(以查看文件尾的形式),然后将日志数据转发给Logstash解析或者Elasticsearch建立索引。这样就可以在多台待收集日志的机器上部署Filebeat,然后在另一台服务器上部署Logstash或者Elasticsearch收集各个Filebeat发过来的日志,方便扩展和维护。

Filebeat的工作原理如下:Filebeat启动后,会开启若干个“prospector”搜索配置路径下的日志,针对每一个日志会开启一个“harvester”不停地监控、收集日志中的新增部分,然后把收集到的日志发送给”spooler”,“spooler”负责整合数据信息然后将信息发送到特定的位置(如Logstash或者Elasticsearch)。

安装:官网下载filebeat-5.0.0的tar包解压即可

配置:vi/usr/lib/beats/filebeat-5.0.0-linux-x86_64/filebeat.yml

  prospectors:

   

behaviour.

      paths:

        - /var/log/*.log

        #- c:\programdata\elasticsearch\logs\*

      input_type: log

 

output:

 

  ### Elasticsearch as output

  elasticsearch:

    hosts: ["cdh4:9200"]

 

导入elasticsearch索引模板

curl -XPUT'http://cdh4:9200/_template/filebeat' -d@/opt/sxt/soft/beats/filebeat-5.0.0-linux-x86_64/filebeat.template.json

启动filebeat:./filebeat-5.0.0-linux-x86_64/filebeatstart

后台启动:nohup ./filebeat-5.0.0-linux-x86_64/filebeatstart &

 

加载kibana Dashboards

# cd filebeat-5.0.0-linux-x86_64

# ./scripts/import_dashboards -dir/opt/sxt/soft/beats/beats-dashboards-5.0.0/filebeat -es http://cdh4:9200

 

 

在每一台需要监控的节点上安装Beats

 

 


转载请注明出处:http://blog.csdn.net/qq_21835703/article/details/53183645

 

你可能感兴趣的:(Elasticseach)

  • 实习成长之路:关于ElasticSearch深度分页带来的思考,如何解决深度分页和跳页 会写代码的花城 实习踩坑之路reids并发elasticsearch搜索引擎分布式
    问题引入我们在平常使用ElasticSearch构建查询条件的时候一般用的都是from+size的方式进行分页查询,但是如果我们的页数太深/页面大小太大(from*size)>10000就会引发一个错误,我们将会得到一个错误这是为什么呢?因为ES的分页查询其实是这样来的因为ElasticSeach的天生分布式的原因,我们的数据是分散在几个分片中的,而我们设置了from+size需要对全部数据进行查
  • javaweb个人博客系统-第二版—项目概述 Sunflow007
    22.jpg2018.11.08更新:代码更新已提交github,更新如下:1.Elasticsearch全文检索——之前说过的Elasticseach,现在终于加上了,附带Logstash定时增量导入Mysql中的数据。2.增加和完善了用户收藏、评论区创建讨论和点赞的功能3.个人中心查看已收藏文章的功能、个人中心上传图片(按时间线排列的照片墙)的功能下一步要做的事:1.完善功能、修改bug和代码
  • windows环境下启动elasticseach失败:找不到或无法加载主类 org.elasticsearch.tools.java_version_checker.JavaVersionChecke _L_J_H_ JavaBug解决记录elasticsearchjavajenkins
    目录问题:windows环境下启动elasticseach失败解决方法:方法1:把elasticsearch安装到根目录下面(不管用)方法2:7.14.0版本改成7.14.1版本(成功启动)elasticsearch.yml(去掉中文注释)问题:windows环境下启动elasticseach失败安装完elasticseach,在小黑窗输入elasticseach命令后,发现启动失败elastic
  • 推荐系统工程篇之搭建以图搜图服务 飘移1族
    基于内容的召回在推荐系统中是比较常见的召回策略,常见有基于用户或物品的标签召回或者基于用户的年龄,地域等召回,一般该策略的实现是基于开源软件Elasticseach实现的。虽然召回的结果都比较合理,但是召回的新颖度,惊喜度等都比较低。比如通过标签“刘德华”进行召回,基本上召回的都是包含刘德华字眼的物品,不太可能召回出“黎明”,“张学友”等其他四大天王的物品。近年随着万物皆可Embedding,特别
  • Elasticsearch 学习 zhouwenxing666 elasticsearch微服务全文检索springbootjavaideaspringboot
    Elasticseach学习ES简介ES结合kibana、Logstash、Beat,也就是elasticstack(ELK)。用于日志数据分析可视化,实时监控等领域elasticseach是slasticstack的核心,负责存储,搜索,分析数据elasticseach的底层是Lucene,Lucene是Java语言的一个搜索引擎类库,是Apache公司的顶级项目,官网https://lucen
  • 推荐系统工程篇之搭建以图搜图服务 飘移1族
    基于内容的召回在推荐系统中是比较常见的召回策略,常见有基于用户或物品的标签召回或者基于用户的年龄,地域等召回,一般该策略的实现是基于开源软件Elasticseach实现的。虽然召回的结果都比较合理,但是召回的新颖度,惊喜度等都比较低。比如通过标签“刘德华”进行召回,基本上召回的都是包含刘德华字眼的物品,不太可能召回出“黎明”,“张学友”等其他四大天王的物品。近年随着万物皆可Embedding,特别
  • 记录一次docker安装ElasticSeach+Logstash+kibana的过程以及可能会遇到的问题 sibin_my docker运维javaelasticsearchelk1024程序员节
    对于使用docker搭建elk还是比较简单的,这里记录了一次我自己搭建的过程以及途中踩过的一些坑,为了避免一些不必要的问题,需要特别注意版本的选择一定要一致,我这里选择的是7.10.1一、安装elasticsearch1、拉取es官方镜像:dockerpullelasticsearch:7.10.12、创建用户自定义网络:dockernetworkcreateesnetwork3、运行es容器do
  • ELK技术栈 使用总结(一) elasticseach的安装与配置 Dragon Wu 技术栈与架构elasticsearch搜索引擎大数据后端服务器
    目录一、Elasticsearch基础特征1、倒排索引2、与mysql相比较二、环境部署一、Elasticsearch基础特征1、倒排索引从图中我们可以看到,倒排索引是通过关键字来对文档进行划分,已到达提升搜索效率的目的。2、与mysql相比较二、环境部署ELK技术栈主要是使用elasticsearch,也可选取可视化界面kibana,两个安装这里不再赘述。elasticsearch一般需要配合一
  • elk-elasticseach 笔记-es基础知识分词与IK分词器的安装 hello小强 elkelk笔记elasticsearch
    倒排索引对文档内容分词,对词条创建索引,并记录词条所在的文档信息,查询时先根据词条查询到文档id,而后获取到文档。文档:es中每一条数据就是一个文档。词条:对文档中的内容进行分词,得到的词语就是词条倒排索引存储图解:倒排索引查询图解ES和mysql的的对比mysql:擅长事务类型操作,可以确保数据的安全性和一致性。elasticseach:擅长海量数据的搜索、分析、计算。mysqlelastics
  • ELK日志框架笔记-elasticseach、elasticseach-head、kibana安装--临时记录 待完善 hello小强 elkelk笔记
    ELK简介:E:elasticseach全文检索框架,实时分布式搜索和分析引擎,用于全文搜索、结构化搜索以及分析,接口友好,支持json。L:logstash日志数据收集框架,实时渠道能力的数据收集引擎,几乎可以冯文任何数据,可以和多种外部应用结合,支持弹性扩展logstash有三部分组成:K:kibana报表展示层使用logstash来采集数据存储到es中,使用kibana展示es索引库中的数据
  • ElasticSeach--springboot中使用 可爱的鸡仔 黑马头条elasticspringboot后端javaelasticsearch
    目录一.引入依赖二.配置链接信息三.索引库测试1.创建索引库2.查询索引库3.删除索引库四.文档测试1.添加文档2.修改文档3.删除文档4.查询具体文档5.批量添加文档五.查询测试1.查询所有2.根据属性term匹配查询3.分页查询4.排序5.过滤属性6.bool查询7.范围查询8.模糊查询9.高亮查询10.聚合查询10.1最大年龄10.2分组查询一.引入依赖org.elasticsearchel
  • spring-data elasticseach存储日期(Date, Time, Timestamp)型的方法 无级程序员 springjavaelasticsearch
    今天碰到一个问题,就是我们要搜索一个日期字段,这个字段在elastic里的存储类型为text,导致搜索出现错误type=illegal_argument_exception,reason=Textfieldsarenotoptimisedforoperationsthatrequireper-document网上搜了一圈,各种解决方法都不管用。我想,既然这个字段是日期型的,我就用日期型存储在ES中
  • SpringBoot封装Elasticsearch搜索引擎实现全文检索 Odinpeng 搜索引擎全文检索springbootelasticsearchsqlitejava
    一、前言注:本文实现了Java对Elasticseach的分页检索/不分页检索的封装ES就不用过多介绍了,直接上代码:二、实现步骤:创建Store类(与ES字段对应,用于接收ES数据)importcom.alibaba.fastjson2.annotation.JSONField;importlombok.AllArgsConstructor;importlombok.Builder;import
  • Javaweb-学习路线 百里 Jess #java学习mybatisjava
    Javaweb学习路线一、Java基础二、MyBatis1.mybatis2.mybatis-plus三、Javaweb1.SpringMVC2.SpringBoot3.SSM整合4.Spring5.Spring-gateway四、中间件1.MQ(RocketMQ)2.JOB(xxl-job)3.ES(elasticseach)4.kafka5.nacos6.docker五、软考1.高级-系统架构
  • Flink日志采集-ELK可视化实现 满床清梦覆星河 FlinkElasticSearchflinkelk大数据
    一、各组件版本组件版本Flink1.16.1kafka2.0.0Logstash6.5.4Elasticseach6.3.1Kibana6.3.1  针对按照⽇志⽂件⼤⼩滚动⽣成⽂件的⽅式,可能因为某个错误的问题,需要看好多个⽇志⽂件,还有FlinkonYarn模式提交Flink任务,在任务执行完毕或者任务报错后container会被回收从而导致日志丢失,为了方便排查问题可以把⽇志⽂件通过Kafk
  • ELK6.5的安装与使用 Yangjy1994
    一、ELK的简介elk分别是elasticsearch(简称es)和logstash以及kibana,elasticseach是用于进行存储和索引的一个组件,而logstash是用于收集和传输数据的,kibana通常是配合es进行日志展示.logstash在各个服务器上进行数据采集,将采集到的数据存储到es上,然后kibana通过es进行数据的获取和查询.以web界面的形式进行展示.ELK架构图这
  • 工程篇之搭建以图搜图服务 haojunyu2012
    基于内容的召回在推荐系统中是比较常见的召回策略,常见有基于用户或物品的标签召回或者基于用户的年龄,地域等召回,一般该策略的实现是基于开源软件Elasticseach实现的。虽然召回的结果都比较合理,但是召回的新颖度,惊喜度等都比较低。比如通过标签“刘德华”进行召回,基本上召回的都是包含刘德华字眼的物品,不太可能召回出“黎明”,“张学友”等其他四大天王的物品。近年随着万物皆可Embedding,特别
  • 推荐系统工程篇之搭建以图搜图服务 haojunyu2012
    基于内容的召回在推荐系统中是比较常见的召回策略,常见有基于用户或物品的标签召回或者基于用户的年龄,地域等召回,一般该策略的实现是基于开源软件Elasticseach实现的。虽然召回的结果都比较合理,但是召回的新颖度,惊喜度等都比较低。比如通过标签“刘德华”进行召回,基本上召回的都是包含刘德华字眼的物品,不太可能召回出“黎明”,“张学友”等其他四大天王的物品。近年随着万物皆可Embedding,特别
  • elasticseach 默认分片个数配置 40kuai elsticsearch
    环境说明:es集群数据通过logstash写入数据,通过logstash建立后缀为时间的索引,通过时间后缀进行数据的定时删除操作。出现问题:由于是通过logstash自动创建索引,导致分片个数默认为5,副本分片默认为1。在节点个数大于分片个数的情况下,如果个别索引被分配到同一节点,就会导致数据读写性能不是最优,需要调整logstash自动创建索引时的分片个数。解决办法:参考:https://www
  • Lucene&ElasticSeach&Kafka coolwei- 学习zookeeperlucenekafkaelasticsearch
    Lucene&ElasticSeach&KafkaLucene&ElasticSeach1什么是全文检索1.1数据分类生活中的数据总体分为两种:结构化数据和非结构化数据。结构化数据:指具有固定格式或有限长度的数据,如数据库,元数据等非结构化数据:指不定长或无固定格式的数据,如邮件,word文档等磁盘上的文件1.2结构化数据搜索常见的结构化数据也就是数据库中的数据在数据库中搜索很容易实现,通常都是使
  • Elasticsearch安装IK分词器、配置自定义分词词库 鹤冲天Pro #ElasticSearchelasticsearch大数据
    一、分词简介1、单字分词:2、二分法分词:3、词库分词:二、配置IK中文分词器三、配置自定义分词拓展词库一、分词简介在Elasticsearch中,假设搜索条件是“华为手机平板电脑”,要求是只要满足了其中任意一个词语组合的数据都要查询出来。借助Elasticseach的文本分析功能可以轻松将搜索条件进行分词处理,再结合倒排索引实现快速检索。Elasticseach提供了三种分词方法:单字分词,二分
  • Elasticsearch 请求报错 Data too large 爱喝咖啡的程序员 #分布式搜索引擎
    最近在使用公司Elasticseach7.3.1时,经常报出以下错误,环境时好时坏:"[circuit_breaking_exception][parent]Datatoolarge,datafor[]wouldbe[2052417488/1.9gb],whichislargerthanthelimitof[2040109465/1.8gb],realusage:[2052417488/1.9gb
  • 为elasticseach配置ES_JAVA_HOME IT三明治
    [[email protected]]$echo'exportES_JAVA_HOME=/home/sandwich/app/elk/elasticsearch-7.17.1/jdk'>>~./bash_profile[[email protected]]$source~/.bash_profile
  • ymal解析问题:Configuration property name ‘-index‘ is not valid Briant996 springbootjavaspringboot
    ymal解析问题:Configurationpropertyname‘-index’isnotvalid问题由来启动canaladapter项目,配置好了同步mysql到elasticseach的同步配置文件,如下所示,发现一直报错dataSourceKey:defaultDSdestination:pay_parent_0groupId:g1esMapping:_index:pay_parent
  • 91-Lucene+ElasticSeach核心技术 各个方面都自在 笔记esLuceneElasticSeachjava
    Lucene+ElasticSeach什么是全文检索:数据分类:我们生活中的数据总体分为两种:结构化数据和非结构化数据结构化数据:指具有固定格式或有限长度的数据,如数据库,元数据等非结构化数据:指不定长或无固定格式的数据,如邮件,word文档等磁盘上的文件结构化数据搜索:常见的结构化数据也就是数据库中的数据在数据库中搜索很容易实现,通常都是使用sql语句进行查询,而且能很快的得到查询结果为什么数据
  • SpringBoot2.5.6整合Elasticsearch7.12.1 242030 elasticsearchelasticsearch
    SpringBoot2.5.6整合Elasticsearch7.12.1下面将通过SpringBoot整合Elasticseach,SpringBoot的版本是2.5.6,Elasticsearch的版本是7.12.1。SpringBoot整合Elasticsearch主要有三种方式,一种是通过elasticsearch-rest-high-level-client,另一种是通过spring-bo
  • SpringCloud学习路线(13)——分布式搜索ElasticSeach集群 Zain_horse springcloud学习分布式
    前言单机ES做数据存储,必然面临两个问题:海量数据的存储,单点故障。如何解决这两个问题?海量数据的存储问题:将索引库从逻辑上拆分为N个分片(shard),存储到多个节点。单点故障问题:将分片数据在不同节点备份(replica)缺点是什么?造成资源的消耗的N倍的。一、搭建ES集群使用docker容器模拟ES的节点1、一键启动文件docker-compose.ymlversion:'2.2'servi
  • SpringCloud学习路线(10)——分布式搜索ElasticSeach基础 Zain_horse springcloud学习分布式
    一、初识ES(一)概念:ES是一款开源搜索引擎,结合数据可视化【Kibana】、数据抓取【Logstash、Beats】共同集成为ELK(ElasticStack),ELK被广泛应用于日志数据分析和实时监控等领域,ES是核心组件。(二)作用:高效查询搜索内容。(三)发展史:1、底层实现是Lucene,一个Java语言的搜索引擎类库,Apache公司的Top产品之一,由DoungCutting于19
  • SpringCloud学习路线(12)——分布式搜索ElasticSeach数据聚合、自动补全、数据同步 Zain_horse springcloud学习分布式
    一、数据聚合聚合(aggregations):实现对文档数据的统计、分析、运算。(一)聚合的常见种类桶(Bucket)聚合:用来做文档分组。TermAggregation:按照文档字段值分组DateHistogram:按照日期阶梯分组,例如一周一组,一月一组度量(Metric)聚合:用以计算一些值,比如最大值、最小值、平均值等。Avg:求平均值Max:求最大值Min:求最小值Stats:同时求ma
  • SpringCloud学习路线(11)——分布式搜索ElasticSeach场景使用 Zain_horse 学习分布式django
    一、DSL查询文档(一)DSL查询分类ES提供了基于JSON的DSL来定义查询。1、常见查询类型:查询所有:查询出所有的数据,例如,match_all全文检索(fulltext)查询:利用分词器对用户输入内容分词,然后去倒排索引库中匹配。例如:match_querymulti_match_query精确查询:根据精确词条值查找数据,一般查找精确值,例如:idsrangeterm地理(geo)坐标查
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他