谦杯

ELK学习（一）ELK服务部署

一、概述

Elasticsearch + Logstash + Kibana（ELK）是一套开源的日志管理方案。

官网：https://www.elastic.co/guide/index.html

1. ElasticSearch（管理）

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。
2. Logstash（收集）
Logstash是一个用于管理日志和事件的工具，你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用，例如搜索、存储等。
3. Kibana（可视化）
Kibana是一个优秀的前端日志展示框架，它可以非常详细的将日志转化为各种图表，为用户提供强大的数据可视化支持。

二、准备环境

测试环境：centos7 2G 1核；hostname:tg01（不能再低了）；ip:10.0.0.203

版本：elk 6.4.0

三、服务部署

1、安装Elasticsearch

将 Elasticsearch 公共 GPG 密钥导入 rpm：

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

在/etc/yum.repos.d/目录中，创建一个名为elasticsearch.repo的文件，添加下面配置：

cd /etc/yum.repos.d/

vim elasticsearch.repo

##############################################

[elasticsearch-6.x]

name=Elasticsearch repository for 6.x packages

baseurl=https://artifacts.elastic.co/packages/6.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

安装

yum makecache

yum install elasticsearch -y

修改配置（启动地址和端口）：

vim /etc/elasticsearch/elasticsearch.yml

##############################################

node.name: tg_test_01

network.host: 10.0.0.203 # 默认localhost，自定义为ip

http.port: 9200

设置开机启动

systemctl daemon-reload

systemctl enable elasticsearch.service

启动

systemctl start elasticsearch.service

查看状态

systemctl status elasticsearch.service

##############################################

● elasticsearch.service - Elasticsearch

   Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)

   Active: active (running) since 三 2018-09-12 09:00:12 CST; 5min ago

     Docs: http://www.elastic.co

 Main PID: 3843 (java)

   CGroup: /system.slice/elasticsearch.service

           ├─3843 /bin/java -Xms1g -Xmx1g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX...

           └─3895 /usr/share/elasticsearch/modules/x-pack-ml/platform/linux-x86_64/bin/controller

9月 12 09:00:12 tg01 systemd[1]: Started Elasticsearch.

9月 12 09:00:12 tg01 systemd[1]: Starting Elasticsearch...

正在运行，查看端口

netstat -lntup

##############################################

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name    

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 935/sshd            

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1074/master        

tcp6 0 0 10.0.0.203:9200 :::* LISTEN 3843/java          

tcp6 0 0 10.0.0.203:9300 :::* LISTEN 3843/java          

tcp6 0 0 :::22 :::* LISTEN 935/sshd            

tcp6 0 0 ::1:25 :::* LISTEN 1074/master

列出服务日志

journalctl --unit elasticsearch

##############################################

-- Logs begin at 三 2018-09-12 08:02:17 CST, end at 三 2018-09-12 09:01:01 CST. --

9月 12 09:00:12 tg01 systemd[1]: Started Elasticsearch.

9月 12 09:00:12 tg01 systemd[1]: Starting Elasticsearch...

查看信息，也是一种检测。若能出现如下信息，则说明配置正确

curl http://10.0.0.203:9200

##############################################

{

  "name" : "tg_test_01",

  "cluster_name" : "elasticsearch",

  "cluster_uuid" : "7wdhbmETSfWXU6z2KDiiKA",

  "version" : {

    "number" : "6.4.0",

    "build_flavor" : "default",

    "build_type" : "rpm",

    "build_hash" : "595516e",

    "build_date" : "2018-08-17T23:18:47.308994Z",

    "build_snapshot" : false,

    "lucene_version" : "7.4.0",

    "minimum_wire_compatibility_version" : "5.6.0",

    "minimum_index_compatibility_version" : "5.0.0"

  },

  "tagline" : "You Know, for Search"

}

2、安装Kibana

将 Elasticsearch 公共 GPG 密钥导入 rpm：

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

在/etc/yum.repos.d/目录中，创建一个名为kibana.repo的文件，添加下面配置：

cd /etc/yum.repos.d/

vim kibana.repo

############################################

[kibana-6.x]

name=Kibana repository for 6.x packages

baseurl=https://artifacts.elastic.co/packages/6.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

安装kibana

yum makecache

yum install kibana -y

修改配置（地址和端口，以及 Elasticsearch 的地址，注意server.host只能填写服务器的 IP 地址）：

vi /etc/kibana/kibana.yml

####################################################3

server.host: "10.0.0.203"

server.name: "tg01"

elasticsearch.url: "http://10.0.0.203:9200"

logging.dest: /var/log/kibana.log

设置为开机启动

systemctl daemon-reload

systemctl enable kibana.service

启动

systemctl start kibana.service

查看状态

systemctl status kibana.service

##############################################

● kibana.service - Kibana

   Loaded: loaded (/etc/systemd/system/kibana.service; enabled; vendor preset: disabled)

   Active: active (running) since 三 2018-09-12 09:34:51 CST; 1min 25s ago

 Main PID: 6356 (node)

   CGroup: /system.slice/kibana.service

           └─6356 /usr/share/kibana/bin/../node/bin/node --no-warnings /usr/share/kibana/bin/../src/cli -c ...

9月 12 09:35:12 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:12Z","tags":["status"...rch"}

9月 12 09:35:12 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:12Z","tags":["status"...rch"}

9月 12 09:35:12 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:12Z","tags":["status"...rch"}

9月 12 09:35:12 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:12Z","tags":["status"...rch"}

9月 12 09:35:12 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:12Z","tags":["status"...rch"}

9月 12 09:35:12 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:12Z","tags":["status"...rch"}

9月 12 09:35:12 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:12Z","tags":["info","...ion"}

9月 12 09:35:12 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:12Z","tags":["status"...rch"}

9月 12 09:35:13 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:13Z","tags":["license...ive"}

9月 12 09:35:29 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:29Z","tags":["info","...601"}

Hint: Some lines were ellipsized, use -l to show in full.

查看端口

netstat -lntup

##############################################

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name    

tcp 0 0 10.0.0.203:5601 0.0.0.0:* LISTEN 6356/node          

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 935/sshd            

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1074/master        

tcp6 0 0 10.0.0.203:9200 :::* LISTEN 3843/java          

tcp6 0 0 10.0.0.203:9300 :::* LISTEN 3843/java          

tcp6 0 0 :::22 :::* LISTEN 935/sshd            

tcp6 0 0 ::1:25 :::* LISTEN 1074/master

查看活动日志

journalctl --unit kibana

########################################

-- Logs begin at 三 2018-09-12 08:02:17 CST, end at 三 2018-09-12 09:35:29 CST. --

9月 12 09:34:51 tg01 systemd[1]: Started Kibana.

9月 12 09:34:51 tg01 systemd[1]: Starting Kibana...

9月 12 09:35:09 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:09Z","tags":["status","plugin:

9月 12 09:35:09 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:09Z","tags":["status","plugin:

9月 12 09:35:09 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:09Z","tags":["status","plugin:

9月 12 09:35:09 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:09Z","tags":["status","plugin:

9月 12 09:35:09 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:09Z","tags":["status","plugin:

9月 12 09:35:10 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:10Z","tags":["status","plugin:

9月 12 09:35:10 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:10Z","tags":["status","plugin:

9月 12 09:35:10 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:10Z","tags":["status","plugin:

9月 12 09:35:10 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:10Z","tags":["status","plugin:

9月 12 09:35:10 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:10Z","tags":["status","plugin:

9月 12 09:35:10 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:10Z","tags":["status","plugin:

9月 12 09:35:10 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:10Z","tags":["status","plugin:

9月 12 09:35:10 tg01 kibana[6356]: {"type":"log","@timestamp":"2018-09-12T01:35:10Z","tags":["security","warni

登录网页http://10.0.0.203:5601

3、创建索引

curl命令

curl -X '://:/?' -d ''

VERB HTTP方法：GET, POST, PUT, HEAD, DELETE

PROTOCOL http或者https协议（只有在Elasticsearch前面有https代理的时候可用）

HOST Elasticsearch集群中的任何一个节点的主机名

PORT Elasticsearch HTTP服务所在的端口，默认为9200

PATH API路径，资源路径（例如_count将返回集群中文档的数量）

QUERY_STRING 一些可选的查询请求参数，例如?pretty参数将返回易读的JSON数据

BODY 一个JSON格式的请求主体（如果请求需要的话）

即使打得开网页，但也一直提示没有索引是怎么回事

查看索引列表

[root@tg01 yum.repos.d]# curl http://10.0.0.203:9200/_cat/indices

green open .kibana jVwLlSzQQHuTx0biFSiPNw 1 0 1 0 4kb 4kb

有一个默认的.kibana才对啊。既然没有，那我就创一个

curl -XPUT 'http://10.0.0.203:9200/tg_test'

过了一会，它才出现，并且连同默认的索引也一起出现了。但.monitoring-kibana-6-2018.09.12和open .monitoring-es-6-2018.09.12这两个索引是什么目前还不了解

[root@tg01 tools]# curl -XGET http://10.0.0.203:9200/_cat/indices

green  open .kibana                         jVwLlSzQQHuTx0biFSiPNw 1 0   1  0     4kb     4kb

green  open .monitoring-kibana-6-2018.09.12 1F_EkSNYSfqiHOW4B352qw 1 0  50  0  71.5kb  71.5kb

yellow open tg_test                         2q_si7CEQ_-mU2_APKwmPw 5 1   0  0   1.2kb   1.2kb

green  open .monitoring-es-6-2018.09.12     I14uthd5TY-splmVw1iuDg 1 0 416 52 416.9kb 416.9kb

在浏览器中“Management”下选择“Index Management”

可以看到刚刚创建好的索引“tg_test”

也可以点击旁边的“include system indices”查看到默认的索引

点击“Monitoring”选择“indices:4”

可以看到创建的tg_test索引已加入监控

点击“tg_test”

可以查看监控项

而“Monitoring”“Nodes”表示节点

点击“Nodes:1”查看到设置的节点

这个节点就是在配置文件里设置的node.name

点击“tg_test_01”

也是有着监控项的，具体怎么用，还得后续研究

4、安装logstash

将 Elasticsearch 公共 GPG 密钥导入 rpm：

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

在/etc/yum.repos.d/目录中，创建一个名为logstash.repo的文件，添加下面配置：

cd /etc/yum.repos.d/

vim logstash.repo

###################################

[logstash-6.x]

name=Kibana repository for 6.x packages

baseurl=https://artifacts.elastic.co/packages/6.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

安装logstash

 yum makecache

 yum install -y logstash

测试配置

logstash收集syslog日志

vim /etc/logstash/conf.d/syslog.conf 

###########################################

input {                                  # 定义日志源

  syslog {

    type => "system-syslog" # 定义类型

    port => 10086                 # 定义监听端口

  }

}

output {                               # 定义日志输出

  stdout {

    codec => rubydebug      # 将日志输出到当前的终端上显示

  }

}

检测配置文件是否有错：

[root@tg01 yum.repos.d]# cd /usr/share/logstash/bin/

[root@tg01 bin]# ./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.test_and_exit

Sending Logstash logs to /var/log/logstash which is now configured via log4j2.properties

[2018-09-12T14:26:56,905][INFO ][logstash.setting.writabledirectory] Creating directory {:setting=>"path.queue", :path=>"/var/lib/logstash/queue"}

[2018-09-12T14:26:56,937][INFO ][logstash.setting.writabledirectory] Creating directory {:setting=>"path.dead_letter_queue", :path=>"/var/lib/logstash/dead_letter_queue"}

[2018-09-12T14:26:57,937][WARN ][logstash.config.source.multilocal] Ignoring the 'pipelines.yml' file because modules or command line options are specified

Configuration OK

[2018-09-12T14:27:03,203][INFO ][logstash.runner ] Using config.test_and_exit mode. Config Validation Result: OK. Exiting Logstash

命令说明：

--path.settings 用于指定logstash的配置文件所在的目录

-f 指定需要被检测的配置文件的路径

--config.test_and_exit 指定检测完之后就退出，不然就会直接启动

配置kibana服务器的ip以及配置的监听端口：

vim /etc/rsyslog.conf

#### RULES ####

*.* @@10.0.0.203:10086

重启rsyslog，让配置生效：

systemctl restart rsyslog

指定配置文件，启动logstash：

cd /usr/share/logstash/bin

[root@tg01 bin]# ./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf

Sending Logstash logs to /var/log/logstash which is now configured via log4j2.properties

这时终端夯住，因为我们在配置文件中定义的是将信息输出到当前终端

打开新终端检查一下10086端口是否已被监听：

[root@tg01 ~]# netstat -lntup

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name    

tcp 0 0 10.0.0.203:5601 0.0.0.0:* LISTEN 14945/node          

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 935/sshd            

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1074/master        

tcp6 0 0 10.0.0.203:9200 :::* LISTEN 3843/java          

tcp6 0 0 10.0.0.203:9300 :::* LISTEN 3843/java          

tcp6 0 0 :::22 :::* LISTEN 935/sshd            

tcp6 0 0 ::1:25 :::* LISTEN 1074/master

这时，夯住的终端有了新的信息

[2018-09-12T14:32:04,287][WARN ][logstash.config.source.multilocal] Ignoring the 'pipelines.yml' file because modules or command line options are specified

[2018-09-12T14:32:04,387][INFO ][logstash.agent ] No persistent UUID file found. Generating new UUID {:uuid=>"85ef4c07-d0ff-430a-b5aa-48835f265599", :path=>"/var/lib/logstash/uuid"}

[2018-09-12T14:32:06,107][INFO ][logstash.runner ] Starting Logstash {"logstash.version"=>"6.4.0"}

[2018-09-12T14:32:11,843][INFO ][logstash.pipeline ] Starting pipeline {:pipeline_id=>"main", "pipeline.workers"=>1, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>50}

[2018-09-12T14:32:12,827][INFO ][logstash.pipeline ] Pipeline started successfully {:pipeline_id=>"main", :thread=>"#"}

[2018-09-12T14:32:12,931][INFO ][logstash.agent ] Pipelines running {:count=>1, :running_pipelines=>[:main], :non_running_pipelines=>[]}

[2018-09-12T14:32:13,096][INFO ][logstash.inputs.syslog ] Starting syslog udp listener {:address=>"0.0.0.0:10086"}

[2018-09-12T14:32:13,113][INFO ][logstash.inputs.syslog ] Starting syslog tcp listener {:address=>"0.0.0.0:10086"}

[2018-09-12T14:32:13,691][INFO ][logstash.agent ] Successfully started Logstash API endpoint {:port=>9600}

[2018-09-12T14:32:57,818][INFO ][logstash.inputs.syslog ] new connection {:client=>"10.0.0.203:48690"}

再查询端口

[root@tg01 ~]# netstat -lntup

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name    

tcp 0 0 10.0.0.203:5601 0.0.0.0:* LISTEN 14945/node          

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 935/sshd            

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1074/master        

tcp6 0 0 127.0.0.1:9600 :::* LISTEN 17533/java          

tcp6 0 0 10.0.0.203:9200 :::* LISTEN 3843/java          

tcp6 0 0 :::10514 :::* LISTEN 17533/java          

tcp6 0 0 10.0.0.203:9300 :::* LISTEN 3843/java          

tcp6 0 0 :::22 :::* LISTEN 935/sshd            

tcp6 0 0 ::1:25 :::* LISTEN 1074/master        

udp 0 0 0.0.0.0:10086 0.0.0.0:* 17533/java

又加了几个端口，用途尚且不知。再从本地ssh连接10.0.0.203

夯住的终端输出日志

{

              "type" => "system-syslog",

          "facility" => 10,

           "program" => "sshd",

    "severity_label" => "Informational",

               "pid" => "17688",

    "facility_label" => "security/authorization",

              "host" => "10.0.0.203",

          "@version" => "1",

          "severity" => 6,

         "timestamp" => "Sep 12 14:32:57",

         "logsource" => "tg01",

          "priority" => 86,

           "message" => "Accepted publickey for root from 10.0.0.1 port 53459 ssh2: RSA SHA256:aQCfdpzYLzbQOVU6CKReBBbbfAnjzm6Jcy72/wSCqb0\n",

        "@timestamp" => 2018-09-12T06:32:57.000Z

}

{

              "type" => "system-syslog",

          "facility" => 5,

           "program" => "rsyslogd",

    "severity_label" => "Informational",

    "facility_label" => "syslogd",

              "host" => "10.0.0.203",

          "@version" => "1",

          "severity" => 6,

         "timestamp" => "Sep 12 14:32:57",

         "logsource" => "tg01",

          "priority" => 46,

           "message" => "action 'action 0' resumed (module 'builtin:omfwd') [v8.24.0 try http://www.rsyslog.com/e/2359 ]\n",

        "@timestamp" => 2018-09-12T06:32:57.000Z

}

{

              "type" => "system-syslog",

          "facility" => 5,

           "program" => "rsyslogd",

    "severity_label" => "Informational",

    "facility_label" => "syslogd",

              "host" => "10.0.0.203",

          "@version" => "1",

          "severity" => 6,

         "timestamp" => "Sep 12 14:32:57",

         "logsource" => "tg01",

          "priority" => 46,

           "message" => "action 'action 0' resumed (module 'builtin:omfwd') [v8.24.0 try http://www.rsyslog.com/e/2359 ]\n",

        "@timestamp" => 2018-09-12T06:32:57.000Z

}

{

              "type" => "system-syslog",

          "facility" => 3,

           "program" => "systemd",

    "severity_label" => "Informational",

    "facility_label" => "system",

              "host" => "10.0.0.203",

          "@version" => "1",

          "severity" => 6,

         "timestamp" => "Sep 12 14:32:57",

         "logsource" => "tg01",

          "priority" => 30,

           "message" => "Started Session 17 of user root.\n",

        "@timestamp" => 2018-09-12T06:32:57.000Z

}

{

              "type" => "system-syslog",

          "facility" => 4,

           "program" => "systemd-logind",

    "severity_label" => "Informational",

    "facility_label" => "security/authorization",

              "host" => "10.0.0.203",

          "@version" => "1",

          "severity" => 6,

         "timestamp" => "Sep 12 14:32:57",

         "logsource" => "tg01",

          "priority" => 38,

           "message" => "New session 17 of user root.\n",

        "@timestamp" => 2018-09-12T06:32:57.000Z

}

{

              "type" => "system-syslog",

          "facility" => 10,

           "program" => "sshd",

    "severity_label" => "Informational",

               "pid" => "17688",

    "facility_label" => "security/authorization",

              "host" => "10.0.0.203",

          "@version" => "1",

          "severity" => 6,

         "timestamp" => "Sep 12 14:32:57",

         "logsource" => "tg01",

          "priority" => 86,

           "message" => "pam_unix(sshd:session): session opened for user root by (uid=0)\n",

        "@timestamp" => 2018-09-12T06:32:57.000Z

}

{

              "type" => "system-syslog",

          "facility" => 3,

           "program" => "systemd",

    "severity_label" => "Informational",

    "facility_label" => "system",

              "host" => "10.0.0.203",

          "@version" => "1",

          "severity" => 6,

         "timestamp" => "Sep 12 14:32:57",

         "logsource" => "tg01",

          "priority" => 30,

           "message" => "Starting Session 17 of user root.\n",

        "@timestamp" => 2018-09-12T06:32:57.000Z

}

{

              "type" => "system-syslog",

          "facility" => 10,

           "program" => "sshd",

    "severity_label" => "Informational",

               "pid" => "17688",

    "facility_label" => "security/authorization",

              "host" => "10.0.0.203",

          "@version" => "1",

          "severity" => 6,

         "timestamp" => "Sep 12 14:33:23",

         "logsource" => "tg01",

          "priority" => 86,

           "message" => "Received disconnect from 10.0.0.1 port 53459:11: disconnected by user\n",

        "@timestamp" => 2018-09-12T06:33:23.000Z

}

{

              "type" => "system-syslog",

          "facility" => 10,

           "program" => "sshd",

    "severity_label" => "Informational",

               "pid" => "17688",

    "facility_label" => "security/authorization",

              "host" => "10.0.0.203",

          "@version" => "1",

          "severity" => 6,

         "timestamp" => "Sep 12 14:33:23",

         "logsource" => "tg01",

          "priority" => 86,

           "message" => "Disconnected from 10.0.0.1 port 53459\n",

        "@timestamp" => 2018-09-12T06:33:23.000Z

}

{

              "type" => "system-syslog",

          "facility" => 10,

           "program" => "sshd",

    "severity_label" => "Informational",

               "pid" => "17688",

    "facility_label" => "security/authorization",

              "host" => "10.0.0.203",

          "@version" => "1",

          "severity" => 6,

         "timestamp" => "Sep 12 14:33:23",

         "logsource" => "tg01",

          "priority" => 86,

           "message" => "pam_unix(sshd:session): session closed for user root\n",

        "@timestamp" => 2018-09-12T06:33:23.000Z

}

{

              "type" => "system-syslog",

          "facility" => 4,

           "program" => "systemd-logind",

    "severity_label" => "Informational",

    "facility_label" => "security/authorization",

              "host" => "10.0.0.203",

          "@version" => "1",

          "severity" => 6,

         "timestamp" => "Sep 12 14:33:23",

         "logsource" => "tg01",

          "priority" => 38,

           "message" => "Removed session 17.\n",

        "@timestamp" => 2018-09-12T06:33:23.000Z

}

如上，可以看到，终端中以JSON的格式打印了收集到的日志，测试成功。

配置logstash
以上只是测试的配置，这一步我们需要重新改一下配置文件，让收集的日志信息输出到es服务器中，而不是当前终端：

vim /etc/logstash/conf.d/syslog.conf # 更改为如下内容

input {

  syslog {

    type => "system-syslog"

    port => 10086

  }

}

output {

  elasticsearch {

    hosts => ["10.0.0.203:9200"] # 定义es服务器的ip

    index => "system-syslog-%{+YYYY.MM}" # 定义索引

  }

}

同样的需要检测配置文件有没有错：

cd /usr/share/logstash/bin

[root@tg01 bin]# ./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.test_and_exit

Sending Logstash logs to /var/log/logstash which is now configured via log4j2.properties

[2018-09-12T14:48:42,992][WARN ][logstash.config.source.multilocal] Ignoring the 'pipelines.yml' file because modules or command line options are specified

Configuration OK

[2018-09-12T14:48:47,042][INFO ][logstash.runner          ] Using config.test_and_exit mode. Config Validation Result: OK. Exiting Logstash

给文件赋予logstash用户权限

chown -R logstash /var/lib/logstash/

chown -R logstash /var/log/logstash/*

设置为开机启动

systemctl daemon-reload

systemctl enable logstash.service

启动logstash

systemctl start logstash.service

查看端口

[root@tg01 bin]# netstat -lntup

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name    

tcp 0 0 10.0.0.203:5601 0.0.0.0:* LISTEN 14945/node          

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 935/sshd            

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1074/master        

tcp6 0 0 127.0.0.1:9600 :::* LISTEN 19094/java          

tcp6 0 0 10.0.0.203:9200 :::* LISTEN 3843/java          

tcp6 0 0 :::10514 :::* LISTEN 19094/java          

tcp6 0 0 10.0.0.203:9300 :::* LISTEN 3843/java          

tcp6 0 0 :::22 :::* LISTEN 935/sshd            

tcp6 0 0 ::1:25 :::* LISTEN 1074/master        

udp 0 0 0.0.0.0:10086 0.0.0.0:* 19094/java

但是可以看到，logstash的监听ip是127.0.0.1这个本地ip，本地ip无法远程通信，所以需要修改一下配置文件，配置一下监听的ip：

vim /etc/logstash/logstash.yml

#####################################

http.host: "10.0.0.203"

重启服务

systemctl restart logstash.service

检查端口

[root@tg01 bin]# netstat -lntup

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name    

tcp 0 0 10.0.0.203:5601 0.0.0.0:* LISTEN 14945/node          

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 935/sshd            

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1074/master        

tcp6 0 0 10.0.0.203:9600 :::* LISTEN 19775/java          

tcp6 0 0 10.0.0.203:9200 :::* LISTEN 3843/java          

tcp6 0 0 :::10514 :::* LISTEN 19775/java          

tcp6 0 0 10.0.0.203:9300 :::* LISTEN 3843/java          

tcp6 0 0 :::22 :::* LISTEN 935/sshd            

tcp6 0 0 ::1:25 :::* LISTEN 1074/master        

udp 0 0 0.0.0.0:10086 0.0.0.0:*

5、kibana上查看日志
完成了logstash服务器的搭建之后，回到kibana服务器上查看日志，执行以下命令可以获取索引信息：

[root@tg01 bin]# curl 'http://10.0.0.203:9200/_cat/indices?v'

health status index uuid pri rep docs.count docs.deleted store.size pri.store.size

green open .kibana jVwLlSzQQHuTx0biFSiPNw 1 0 2 0 13.6kb 13.6kb

green open .monitoring-kibana-6-2018.09.12 1F_EkSNYSfqiHOW4B352qw 1 0 997 0 374kb 374kb

yellow open system-syslog-2018.09 OqWFiqvtRVip660jN4kUNA 5 1 11 0 79.9kb 79.9kb

yellow open tg_test ZidQDQwBRHirzN-47EeaKw 5 1 0 0 1.2kb 1.2kb

green open .monitoring-es-6-2018.09.12 I14uthd5TY-splmVw1iuDg 1 0 8164 23 3.6mb

如上，可以看到，在logstash配置文件中定义的system-syslog索引成功获取到了，证明配置没问题，logstash与es通信正常。
获取指定索引详细信息：

[root@tg01 bin]# curl -XGET '10.0.0.203:9200/system-syslog-2018.09?pretty'

{

  "system-syslog-2018.09" : {

    "aliases" : { },

    "mappings" : {

      "doc" : {

        "properties" : {

          "@timestamp" : {

            "type" : "date"

          },

          "@version" : {

            "type" : "text",

            "fields" : {

              "keyword" : {

                "type" : "keyword",

                "ignore_above" : 256

              }

            }

          },

          "facility" : {

            "type" : "long"

          },

          "facility_label" : {

            "type" : "text",

            "fields" : {

              "keyword" : {

                "type" : "keyword",

                "ignore_above" : 256

              }

            }

          },

          "host" : {

            "type" : "text",

            "fields" : {

              "keyword" : {

                "type" : "keyword",

                "ignore_above" : 256

              }

            }

          },

          "logsource" : {

            "type" : "text",

            "fields" : {

              "keyword" : {

                "type" : "keyword",

                "ignore_above" : 256

              }

            }

          },

          "message" : {

            "type" : "text",

            "fields" : {

              "keyword" : {

                "type" : "keyword",

                "ignore_above" : 256

              }

            }

          },

          "pid" : {

            "type" : "text",

            "fields" : {

              "keyword" : {

                "type" : "keyword",

                "ignore_above" : 256

              }

            }

          },

          "priority" : {

            "type" : "long"

          },

          "program" : {

            "type" : "text",

            "fields" : {

              "keyword" : {

                "type" : "keyword",

                "ignore_above" : 256

              }

            }

          },

          "severity" : {

            "type" : "long"

          },

          "severity_label" : {

            "type" : "text",

            "fields" : {

              "keyword" : {

                "type" : "keyword",

                "ignore_above" : 256

              }

            }

          },

          "timestamp" : {

            "type" : "text",

            "fields" : {

              "keyword" : {

                "type" : "keyword",

                "ignore_above" : 256

              }

            }

          },

          "type" : {

            "type" : "text",

            "fields" : {

              "keyword" : {

                "type" : "keyword",

                "ignore_above" : 256

              }

            }

          }

        }

      }

    },

    "settings" : {

      "index" : {

        "creation_date" : "1536735662461",

        "number_of_shards" : "5",

        "number_of_replicas" : "1",

        "uuid" : "OqWFiqvtRVip660jN4kUNA",

        "version" : {

          "created" : "6040099"

        },

        "provided_name" : "system-syslog-2018.09"

      }

    }

  }

}

删除索引：

curl -XDELETE '10.0.0.203:9200/system-syslog-2018.09'（如果你想删除的话）

es与logstash能够正常通信后就可以去配置kibana了

10.0.0.203:5601

点击“Management”填入一个指定索引“system-syslog-2018.09 ”

选择时间文件

点击“Management”设置通配符，进行批量匹配“system-syslog-*”

以system-syslog-开头的就会被匹配;选择时间文件

成功后点击“Discover”

选择system-syslog-*，如果出现以下提示，表示监测时间段没设置好。

点击右上角的“Last 15 minutes”设置时间为今天的时间段“From 2018-09-12 00:00:00.000”“To 2018-09-12 23:59:59.999”，即点击下方日历的“12”；“12”。“OK退出”

再来看，日志监控成功了

至此，ELK环境搭建完成，接下来就是使用了。

你可能感兴趣的:(ELK学习)

如何正确学习软件工程会振刀的程序员程序人生程序人生软件工程师
如何正确学习软件工程友友们，又是一破干货来袭。我觉得我可能会被批斗，但我还是要表达一下自己的观点。1、前言之前看到我一朋友用jupyter训练模型。我问他：“你训练完然后呢”。他说：‘‘调参’’。我说你最终的目的是什么呢，他就不说话了。我想说的是，不管你是练习也好、开发也好，做之前一定是有目的的。没有目的的话那便没有了意义，那就没有做的必要。2、目的指向不管做任何行业任何事，最终的目的一定是以人为
AIGC视频生成国产之光：ByteDance的PixelDance模型好评笔记 AIGC-视频补档 AIGC 计算机视觉人工智能深度学习机器学习论文阅读面试
大家好，这里是好评笔记，公主号：Goodnote，专栏文章私信限时Free。本文详细介绍ByteDance的视频生成模型PixelDance，论文于2023年11月发布，模型上线于2024年9月，同时期上线的模型还有Seaweed（论文未发布）。优质专栏回顾：机器学习笔记深度学习笔记多模态论文笔记AIGC—图像文章目录论文摘要引言输入训练和推理时的数据处理总结相关工作视频生成长视频生成方法模型架构
小白也能懂的Vite + React组件开发完全指南前端
学习前端开发，你可能会听说过很多工具和框架，其中Vite和React无疑是炙手可热的明星。Vite凭借其闪电般的速度和优秀的开发体验，迅速成为了许多开发者的首选构建工具；而React，作为目前最流行的JavaScript库之一，以其组件化、声明式编程的特性，简化了复杂的Web应用开发。这篇教程将带你快速掌握AI写代码工具Vite和React组件开发的核心技能，让你从小白也能轻松入门，独立完成简单的
Golang学习笔记_28——工厂方法模式（实例） LuckyLay Golang学习笔记 golang 学习笔记工厂方法模式
Golang学习笔记_26——通道Golang学习笔记_27——单例模式Golang学习笔记_28——工厂方法模式工厂方法模式（实例）packagefactory_method_demoimport"fmt"//Order接口，定义订单的基本操作typeOrderinterface{CalculateTotal()float64Display()}//RegularOrder是普通订单结构体typ
告别繁琐！使用AI代码生成器ScriptEcho快速构建WebSocket实时应用前端
WebSocket实时应用，以其低延迟、高效率的特点，在实时聊天、在线游戏、股票交易等领域发挥着越来越重要的作用。然而，对于新手开发者来说，构建一个功能完善的WebSocket应用却并非易事。复杂的代码编写、繁琐的后端接口对接以及漫长的调试测试过程，往往成为入门学习的巨大挑战。幸运的是，现在有了AI代码生成器ScriptEcho，它能够显著简化开发流程，帮助你快速构建高质量的WebSocket应用
咱们继续学Java——高级篇第一百九十八篇：之Java 2D中的区域与笔划知识详解一杯年华@编程空间咱们继续学java高级篇 struts spring boot java-ee jetty junit log4j servlet
咱们继续学Java——高级篇第一百九十八篇：之Java2D中的区域与笔划知识详解在Java的学习征程中，每一个知识点都是我们积累经验、提升能力的基石。我写这篇博客的目的，就是希望能与各位一同探索Java编程的奇妙世界，共同在这个领域中取得进步。今天，我们将聚焦于Java2D中的区域和笔划相关知识，深入了解这些概念和操作，相信这会让你在图形绘制方面有更多的技巧和方法。Path2D类的方法介绍java
PyTorch 基础数据集：从理论到实践的深度学习基石那年一路北 Pytorch理论+实践深度学习 pytorch 人工智能
一、引言深度学习作为当今人工智能领域的核心技术，在图像识别、自然语言处理、语音识别等众多领域取得了令人瞩目的成果。而在深度学习的体系中，数据扮演着举足轻重的角色，它是模型训练的基础，如同建筑的基石，决定了模型的性能和泛化能力。PyTorch作为当下最流行的深度学习框架之一，为开发者提供了丰富且强大的工具来处理数据集。本文将深入探讨PyTorch中的基础数据集，从深度学习中数据的重要性出发，详细介绍
新星计划Day11【数据结构与算法】排序算法2 京与旧铺 java学习排序算法 java 算法
新星计划Day11【数据结构与算法】排序算法2‍博客主页：京与旧铺的博客主页✨欢迎关注点赞收藏⭐留言✒本文由京与旧铺原创，csdn首发！系列专栏：java学习参考网课：尚硅谷首发时间：2022年5月13日你做三四月的事，八九月就会有答案，一起加油吧如果觉得博主的文章还不错的话，请三连支持一下博主哦最后的话，作者是一个新人，在很多方面还做的不好，欢迎大佬指正，一起学习哦，冲冲冲推荐一款模拟面试、刷题
React Native 介绍王睿丶资讯看点 React Native 移动开发跨平台 React 王睿丶
文章目录一丶ReactNative惊喜二丶ReactNative简介三丶ReactNative特性四丶ReactNative优点五丶ReactNative局限性六丶构建最简单的应用七丶学习资料一丶ReactNative惊喜ReactNative是一个使用JavaScript和React来编写跨终端移动应用（Android或IOS）的一种解决方案这句话是什么意思呢？即使你不懂如何使用Java或Kot
收藏！Python常用的第三方模块,你知道几个呢？ Python子木_ Python入门 Python学习 Python零基础 python pandas python教程 python基础 python学习 python入门青少年编程
作为一种流行的编程语言,拥有丰富的第三方模块,这些模块极大地扩展了的功能,使得各种开发任务变得更加高效和便捷.本文将介绍几种常用的第三方模块,提供示例展示,并对它们进行分类,以帮助读者更好地理解和使用这些工具.这里插播一条粉丝福利，如果你正在学习Python或者有计划学习Python，想要突破自我，对未来十分迷茫的，可以点击这里获取最新的Python学习资料和学习路线规划（免费分享，记得关注）1.
Day_1 数据结构与算法&LeetCode入门及攻略 Finger-Von-Frings c++leetcode
数据结构与算法学习目的：我们学习算法和数据结构，是为了学会在编程中从时间复杂度、空间复杂度方面考虑解决方案，训练自己的逻辑思维，从而写出高质量的代码，以此提升自己的编程技能，获取更高的工作回报。数据结构定义：数据结构(DataStructure)指的是带有结构特性的数据元素的集合。学习的目的：为了帮助我们了解和掌握计算机中的数据是以何种方式进行组织、存储的。Q1：何为结构特性？所谓结构特性，指的是
动态内存管理 ulias212 算法 c语言开发语言
在了解和学习之前，我们需要了解为什么要有动态内存管理？程序运行时需要动态分配内存，而系统提供的内存有限程序运行时需要频繁地分配和释放内存，降低系统的内存利用率程序运行时需要处理大量的内存，如字符串、数组、结构体等malloc和free函数#includevoid*malloc(size_tsize)我们可以通过如此的操作来分配内存。参数的单位是字节(size_t)，如果申请内存成功返回起始地址，反
【深度学习】Pytorch：导入导出模型参数 T0uken 深度学习 pytorch 人工智能
PyTorch是深度学习领域中广泛使用的框架，熟练掌握其模型参数的管理对于模型训练、推理以及部署非常重要。本文将全面讲解PyTorch中关于模型参数的操作，包括如何导出、导入以及如何下载模型参数。什么是模型参数模型参数是指深度学习模型中需要通过训练来优化的变量，如神经网络中的权重和偏置。这些参数存储在PyTorch的torch.nn.Module对象中，通过以下方式访问：importtorchim
matlab程序代编程写做代码图像处理BP神经网络机器深度学习python matlabgoodboy 深度学习 matlab 图像处理
1.安装必要的库首先，确保你已经安装了必要的Python库。如果没有安装，请运行以下命令：bash复制代码pipinstallnumpymatplotlibtensorflowopencv-python2.图像预处理我们将使用OpenCV来加载和预处理图像数据。假设你有一个图像数据集，每个类别的图像存放在单独的文件夹中。python复制代码importosimportcv2importnumpya
Kubernetes架构原则和对象设计（二） grahamzhu 云原生学习专栏 kubernetes 架构容器集群搭建 API设计云计算 kubelet
云原生学习路线导航页（持续更新中）kubernetes学习系列快捷链接Kubernetes架构原则和对象设计（一）Kubernetes常见问题解答本文从云计算架构发展入手，详细分析了kubernetes的生态系统、设计理念、分层架构、API设计原则、架构设计原则等，并介绍了使用kubelet+staticPod拉起集群的过程1.云计算的传统分类云计算出现之前，对于任何企业，想要搭建自己的服务，需要
Spring Task定时任务的基础使用 Bailey395 spring java 数据库
SpringTask的使用就分为3步骤：1.在pom.xml中导入对应的依赖2.自定义定时任务累3.在启动类中添加对应的注解学习之前我们先学习一下cron表达式：在我们使用调度任务技术的时候，特别是调度框架，里面都支持使用日历的方式来设置任务制定的时间、频率等，通常情况下都会使用cron表达式来表达cron表达式是一个字符串,用来设置定时规则,由七部分组成,每部分中间用空格隔开,每部分的含义如下表
后端程序员基础篇（一） JAVA基础菜鸡来咯 java
在以往的博客中，大部分讲解的是框架的基础框架和功能模块，对于想要从事Web开发的同学来说，框架和各个功能模块固然非常重要，但这些都是建立在你有深厚的基础之上的，一开始学习的重点应该放在基础上面，在有了深厚的地基之后，学习框架和各个功能模块再之后的微服务等各个架构才能举一反三，学习得更加透彻接下来以我的逻辑来简要说明一下Web应用的开发人员的学习之路，算是帮助目前还比较迷茫的同学。Java基础，Sq
Python气象数据分析：风速预报订正、台风预报数据智能订正、机器学习预测风电场的风功率、浅水模型、预测ENSO等小艳加油大气科学 python 人工智能气象机器学习
目录专题一Python和科学计算基础专题二机器学习和深度学习基础理论和实操专题三气象领域中的机器学习应用实例专题四气象领域中的深度学习应用实例更多应用Python是功能强大、免费、开源，实现面向对象的编程语言，在数据处理、科学计算、数学建模、数据挖掘和数据可视化方面具备优异的性能，这些优势使得Python在气象、海洋、地理、气候、水文和生态等地学领域的科研和工程项目中得到广泛应用。可以预见未来Py
YOLOv8/YOLOv11使用web界面推理自己的模型，Gradio框架快速搭建挂科边缘 YOLOv8改进 YOLO 前端计算机视觉目标检测人工智能 python
前言Gradio是一个开源Python库，用于快速构建和共享机器学习模型的Web界面。开发者可以通过简单的Python代码将机器学习模型封装成交互式应用，无需复杂的设置即可在浏览器中使用自己训练好模型。接下来教你使用Gradio框架构建一个简单Web界面推理YOLOv8/YOLOv11模型。话不多说上检测结果：一、YOLOv8/YOLOv11源码下载YOLOv8源码下载：官网打不开的话，从我的网盘
自学 python 中的异步编程 asyncio (五)：asyncio 与线程thread Eaton5959 python
自学python中的异步编程asyncio(一)：学习基本概念自学python中的异步编程asyncio(二)：asyncio模块与核心组件自学python中的异步编程asyncio(三)：asyncio实现基本异步编程自学python中的异步编程asyncio(四)：基本的异步IO编程自学python中的异步编程asyncio(五)：asyncio与线程thread自学python中的异步编程a
iPhone手机桌面必备：好用的便签/效率/美化/学习/生活工具 lee54621 智能手机学习生活
是不是总觉得自己的iPhone手机桌面不够酷炫、不够实用？看着千篇一律的布局，是不是觉得缺了点什么？别担心，今天就给大家分享一波iPhone手机桌面必备的好用App，让你的手机瞬间提升格调，实用性拉满，无论是学习、工作还是娱乐，都能得心应手，轻松拿捏，赶紧跟着我一起探索这些宝藏应用吧！》》效率提升类敬业签：可以和鸿蒙安卓电脑共享数据的云便签，集合便签、清单、提醒事项、日历、云盘、翻译、语音转文字、
深度学习笔记——模型部署好评笔记深度学习笔记深度学习笔记人工智能 transformer 模型部署大模型部署大模型
大家好，这里是好评笔记，公主号：Goodnote，专栏文章私信限时Free。本文简要概括模型部署的知识点，包括步骤和部署方式。文章目录模型部署模型部署的关键步骤常见的模型部署方式优势与挑战总结边缘端部署方案总结历史文章机器学习深度学习模型部署模型部署是指将训练好的机器学习或深度学习模型集成到生产环境中，使其能够在实际应用中处理实时数据和提供预测服务。模型部署的流程涉及模型的封装、部署环境的选择、部
探索泰坦尼克号生存分类数据集：机器学习与数据分析的完美起点岑童嵘
探索泰坦尼克号生存分类数据集：机器学习与数据分析的完美起点【下载地址】泰坦尼克号生存分类数据集本仓库提供了一个经典的机器学习数据集——泰坦尼克号生存分类数据集。该数据集包含两个CSV文件：训练集和测试集。数据集主要用于训练和评估机器学习模型，以预测泰坦尼克号乘客的生存情况项目地址:https://gitcode.com/open-source-toolkit/35561项目介绍泰坦尼克号生存分类数
k8s_CKA考试_学习笔记 bq_o_pd kubernetes linux 容器笔记
k3s默认无法使用docker，导入docker的镜像加载到k3s中[root@worker1php]#k3scrictlimagesIMAGETAGIMAGEIDSIZEdocker.io/library/busyboxlatest9211bbaa0dbd62.23MBdocker.io/library/nginx1.7.935d28df486f6139.9MBdocker.io/library
NextJs - 服务端组件如何拿到当前页面的URL或者参数 Zong_0915 javascript 前端开发语言 NextJs
NextJs-服务端组件如何拿到当前页面的URL或者参数前言一.NextJs如何拿到当前页面URL二.NextJs拿URL参数的两种方式前言NextJs中，如果你是服务端组件，并且是App路由模式，如果想拿到当前URL，我们只能通过中间件获取，并通过header来实现交互。想再学习下中间件的可以参考我的这篇文章：NextJs初级篇-安装|路由|中间件一.NextJs如何拿到当前页面URL我们编写根
基于Python机器学习、深度学习技术提升气象、海洋、水文领域实践应用 KY_chenzhao python 机器学习深度学习气象
1.背景与目标ENSO（ElNiño-SouthernOscillation）是全球气候系统中最显著的年际变率现象之一，对全球气候、农业、渔业等有着深远的影响。准确预测ENSO事件的发生和发展对于减灾防灾具有重要意义。近年来，深度学习技术在气象领域得到了广泛应用，其中长短期记忆网络（LSTM）因其在处理时间序列数据方面的优势，被广泛用于ENSO预测。2.数据准备数据来源包括NOAA（美国国家海洋和
PySide6 GUI 学习笔记——Python文件编译打包 Humbunklung PySide6 学习笔记 python
前面编写的软件工具都必须运行在Python环境中，且通过命令行的方式运行，通过Python打包工具，我们可以把.py文件封装成对应平台的运行文件，供用户执行。常见Python打包工具工具简介官网/文档地址py2exe将Python脚本转换为Windows可执行文件https://www.py2exe.orgcx_Freeze跨平台的Python打包工具，它可以将Python脚本打包为可执行文件或动
AWS学习笔记——Chapter5 Identity and Access Management and Security on AWS 坚果壳er AWS学习
前注：学习书籍IndexIdentityandAccessManagementandSecurityonAWS1.Authentication(认证)2.Authorization(授权)3.Auditing(审核)4.Typesofsecuritycredentials(安全凭证的类型)5.Users6.Groups7.Roles8.IAMHierarchyofPrivileges9.IAMBe
R语言的软件工程 BinaryBardC 包罗万象 golang 开发语言后端
R语言的软件工程1.引言随着数据科学的快速发展，R语言作为一种统计计算和图形绘制的编程语言，其在数据分析、可视化以及机器学习等领域的应用日益广泛。尽管R语言在数据处理上有其独特的优势，但要将其运用于大型项目和商业应用中，就需要遵循软件工程的原则。本篇文章将探讨R语言在软件工程中的应用，主要涵盖软件开发生命周期、代码规范、版本控制、测试和文档等方面。2.软件开发生命周期软件开发生命周期（SDLC）是
《数据库学习之旅：探索数据的奥秘》 2301_82161368 oracle 数据库
在当今数字化的时代，数据库已成为信息管理和处理的核心基础设施。通过对数据库的学习和实践，我获得了许多宝贵的经验和深刻的认识。数据库就如同一座巨大的数据城堡，它有着严谨的结构和规则，却又充满了无限的可能。一开始，理解数据库的基本概念和原理并非易事，但随着逐步深入的学习，我渐渐揭开了它神秘的面纱。关系型数据库的表结构设计让我体会到了数据规划的重要性。合理地划分表、确定字段以及建立正确的关联关系，能够极
[黑洞与暗粒子]没有光的世界 comsci
无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界.... 那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
jQuery Lazy Load 图片延迟加载 aijuans jquery
基于 jQuery 的图片延迟加载插件，在用户滚动页面到图片之后才进行加载。对于有较多的图片的网页，使用图片延迟加载，能有效的提高页面加载速度。版本： jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项：需要真正实现图片延迟加载，必须将真实图片地址写在 data-original 属性中。若 src
使用Jodd的优点 Kai_Ge jodd
1. 简化和统一 controller ，抛弃 extends SimpleFormController ，统一使用 implements Controller 的方式。 2. 简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3. 对 bean 没有任何要求，可以使用任意的 bean 做为 formBean。使用方法简介
jpa Query转hibernate Query 120153216 Hibernate
public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
现状首先，[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话，会发现 django.db.backends.mysql 依赖 MySQLdb[5] ，而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案首先据MySQL文档[3]说，自从MySQL
在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
返回做IO数目最多的50条语句以及它们的执行计划。 select top 50 (total_logical_reads/execution_count) as avg_logical_reads, (total_logical_writes/execution_count) as avg_logical_writes, (tot
spring UnChecked 异常官方定义！ 7454103 spring
如果你接触过spring的事物管理！那么你必须明白 spring的非捕获异常！即 unchecked 异常！因为 spring 默认这类异常事物自动回滚！！ public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
mongoDB 入门指南、示例 adminjun java mongodb 操作
一、准备工作 1、下载mongoDB 下载地址：http://www.mongodb.org/downloads 选择合适你的版本相关文档：http://www.mongodb.org/display/DOCS/Tutorial 2、安装mongoDB A、不解压模式：将下载下来的mongoDB-xxx.zip打开，找到bin目录，运行mongod.exe就可以启动服务，默
CUDA 5 Release Candidate Now Available aijuans CUDA
The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
Essential Studio for WinRT网格控件测评 Axiba JavaScript html5
Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件，如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时，该控件还包含了一组独特的库，用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。网格控件功能 1、
java 获取windows系统安装的证书或证书链 bewithme windows
有时需要获取windows系统安装的证书或证书链，比如说你要通过证书来创建java的密钥库。有关证书链的解释可以查看此处。 public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis 数据库 NoSQL
4.sets类型 Set是集合，它是string类型的无序集合。set是通过hash table实现的，添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。 sadd：向名称为key的set中添加元
异常捕获何时用Exception，何时用Throwable bingyingao
用Exception的情况 try { //可能发生空指针、数组溢出等异常 } catch (Exception e) {
【Kafka四】Kakfa伪分布式安装 bit1129 kafka
在http://bit1129.iteye.com/blog/2174791一文中，实现了单Kafka服务器的安装，在Kafka中，每个Kafka服务器称为一个broker。本文简单介绍下，在单机环境下Kafka的伪分布式安装和测试验证 1. 安装步骤 Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样，不过比Zookeeper稍微简单些(不
Project Euler bookjovi haskell
Project Euler是个数学问题求解网站，网站设计的很有意思，有很多problem，在未提交正确答案前不能查看problem的overview，也不能查看关于problem的discussion thread，只能看到现在problem已经被多少人解决了，人数越多往往代表问题越容易。看看problem 1吧： Add all the natural num
Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
表、栈和队列是三种基本的数据结构，前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用，当然由于实现方式的不同，操作的效率也会不同。这篇要看一下java.util.ArrayDeque。从命名上看
读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
Maven学习(一) chenyu19891124 Maven私服
学习一门技术和工具总得花费一段时间，5月底6月初自己学习了一些工具，maven+Hudson+nexus的搭建，对于maven以前只是听说，顺便再自己的电脑上搭建了一个maven环境，但是完全不了解maven这一强大的构建工具，还有ant也是一个构建工具，但ant就没有maven那么的简单方便，其实简单点说maven是一个运用命令行就能完成构建，测试，打包，发布一系列功
[原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作 PHP 搜索引擎嵌入式
本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案，请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来，请大家多指点节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题：已知分支
Linux中用shell获取昨天、明天或多天前的日期 daizj linux shell 上几年昨天获取上几个月
在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday' # 或 date -d 'last day' # 获取明天 date -d 'tomorrow' # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
我所理解的云计算 dongwei_6688 云计算
在刚开始接触到一个概念时，人们往往都会去探寻这个概念的含义，以达到对其有一个感性的认知，在Wikipedia上关于“云计算”是这么定义的，它说： Cloud computing is a phrase used to describe a variety of computing co
YII CMenu配置 dcj3sjt126com yii
Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
设计模式之静态代理与动态代理 come_for_dream 设计模式
静态代理与动态代理代理模式是java开发中用到的相对比较多的设计模式，其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题，真实主题执行具体的业务操作，而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆，我们可以删除看成主业务，而把检验用户是否登陆看成其相关业务
【转】理解Javascript 系列 gcc2ge JavaScript
理解Javascript_13_执行模型详解摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念，那么这一篇将深入分析执行上下文的构建过程，了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时，第一步是创建其执行环境，在创建执行环境的过程中，会按照定义的先后顺序完成一系列操作:1.首先会创建一个
Subsets II hcx2013 set
Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
shell嵌套expect执行命令 liyonghui160com
一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧. 系统:centos 5.x 1.先安装expect yum -y install expect 2.脚本内容: cat auto_svn.sh #!/bin/bash
Linux实用命令整理 pda158 linux
0. 基本命令　　linux 基本命令整理　　1. 压缩解压　　tar -zcvf a.tar.gz a #把a压缩成a.tar.gz 　　tar -zxvf a.tar.gz #把a.tar.gz解压成a 　　2. vim小结　　2.1 vim替换　　:m,ns/word_1/word_2/gc
独立开发人员通向成功的29个小贴士 shoothao 独立开发
概述：本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。明白你从事独立开发的原因和目的。保持坚持制定计划的好习惯。万事开头难，第一份订单是关键。培养多元化业务技能。提供卓越的服务和品质。谨小慎微。营销是必备技能。学会组织，有条理的工作才是最有效率的。 “独立
JAVA中堆栈和内存分配原理 uule java
1、栈、堆 1.寄存器：最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈：存放基本类型的变量数据和对象的引用，但对象本身不存放在栈中，而是存放在堆（new 出来的对象）或者常量池中（字符串常量对象存放在常量池中。）3. 堆：存放所有new出来的对象。4. 静态域：存放静态成员（static定义的）5. 常量池：存放字符串常量和基本类型常量（public static f