wutongyuWxc

elasticsearch Java API

1 项目启动时，初始化连接es

private static Logger log = LoggerFactory.getLogger(ElasticsearchUtil.class);
private static TransportClient client;
private static Settings esSettings;
public static void init() {
        //设置ES实例的名称.put("client.transport.sniff", true) //自动嗅探整个集群的状态，把集群中其他ES节点的ip添加到本地的客户端列表中
        esSettings = Settings.builder().put("transport.type","netty3").put("http.type", "netty3").put("cluster.name", "elasticsearch").build();
        try {
            client = new PreBuiltTransportClient(esSettings);//初始化client较老版本发生了变化，此方法有几个重载方法，初始化插件等。
            //此步骤添加IP，至少一个，其实一个就够了，因为添加了自动嗅探配置
            String es_Ip = PropertiesUtil.getProValueByKey("elk", "es_Ip");
            String es_port = PropertiesUtil.getProValueByKey("elk", "es_port");
            client.addTransportAddress(new InetSocketTransportAddress(InetAddress.getByName(es_Ip), Integer.parseInt(es_port)));
        } catch (UnknownHostException e) {
            e.printStackTrace();
        }
        log.error("elasticsearch 连接成功");
}

2 判断当前索引是否存在


   public static boolean isExistsIndex(String indexName){
        IndicesExistsResponse response = client.admin().indices().exists(
                new IndicesExistsRequest().indices(new String[]{indexName})).actionGet();
        return response.isExists();
    }

3 单个保存，创建index并保存数据，把其中的文档转化为json的格式存储


public static void createIndex(Object info, String index, String type, String id) throws ElasticsearchException, IOException {
        client.prepareIndex(index, type, id).setSource(JsonUtil.toJson(info)).setRefreshPolicy("true").execute().actionGet();
}

4 批量保存


public static void batchInsertInfo(List<Map<String,Object>> logInfoMap){
        BulkRequestBuilder bulkRequest=client.prepareBulk();
        boolean flag=false;
        for(int i=0,len=logInfoMap.size();i<len;i++){
            Map<String,Object> map=logInfoMap.get(i);
            String index=map.get("index").toString();
            String id=map.get("uuid").toString();
            bulkRequest.add(client.prepareIndex(index,"syslog").setSource(map).setId(id));
            flag=true;
        }
        //判空处理
        if(flag){
            bulkRequest.execute().actionGet();
        }
    }

5 mapper索引，每个索引只能mapper一次，不能重复mapper


public static void createMapping( Class object,String index, String type) throws ElasticsearchException,IOException {
        if(!isExistsIndex(index)){
            client.admin().indices().prepareCreate(index).execute().actionGet();
            XContentBuilder xcontentBuilder = jsonBuilder().startObject().startObject("properties");
            Field[] fields = object.getDeclaredFields();// 根据字段名来获取字段
            //反射获取字段
            for( Field field:fields ) {
                if(field.getType().toString().contains( "String" )){
                    xcontentBuilder.startObject(field.getName()).field("type", "keyword").field("index", "not_analyzed").endObject();
                }
            }
            xcontentBuilder.endObject().endObject();
            PutMappingRequest mappingRequest = Requests.putMappingRequest(index).type(type).source(xcontentBuilder);
            client.admin().indices().putMapping(mappingRequest).actionGet();
        }
}
//使用方法  ElasticsearchUtil.createMapping(LogInfo.class, index, "syslog");

6 根据索引、类型、id 获取es单条数据


public static GetResponse getOneInfo(String index, String type,String id) {
        return client.prepareGet(index, type,id).execute().actionGet();
}

7 单条删除根据index、type、id删除执行文档


public static void delete(String index, String type, String id) {
        DeleteResponse deleteresponse = client.prepareDelete(index, type, id).execute().actionGet();
        //如果实时性要求高的话，需要强制刷新
        //deleteresponse.forcedRefresh()
}

8 批量删除


//参数格式 index_type_id
public static boolean batchDelete(List<String> index_type_idList) {
        try {
            if(CollectionUtils.isNotEmpty( index_type_idList )){
                BulkRequestBuilder bulkRequestBuilder = client.prepareBulk().setRefreshPolicy("true");
                for( String index_type_id:index_type_idList ) {
                    String[] arr=index_type_id.split( "_" );
                    DeleteRequestBuilder deleteRequestBuilder = client.prepareDelete(arr[0], arr[1], arr[2]);
                    bulkRequestBuilder.add( deleteRequestBuilder );
                }
                BulkResponse aa=bulkRequestBuilder.execute().actionGet();
                return !aa.hasFailures();
            }
        } catch( Exception e ) {
            e.printStackTrace();
        }
        return false;
}

9 删除索引及索引下的所有文档


public static void deleteIndex(String[] index) {
        client.admin().indices().prepareDelete(index).execute().actionGet();
}

10 获取所有索引


public static String[] getAllIndex() {
        ClusterStateResponse response = client.admin().cluster().prepareState().execute().actionGet();
        return response.getState().getMetaData().getConcreteAllIndices();
}

11 项目启动时，创建备份仓库


public static void createSnapshotRepository() {
        try {
            Settings settings =esSettings.builder().put("location", "/opt/data/backup/my_backup").build();
            PutRepositoryRequestBuilder putRepo = new PutRepositoryRequestBuilder(client.admin().cluster(), PutRepositoryAction.INSTANCE);
            putRepo.setName( ElasticsearchEnum.ES_REPOSITORYNAME).setType("fs").setSettings(settings).execute().actionGet();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

12 执行备份


//参数  仓库名；备份的索引；备份名称
public static void createSnapshot(String repositoryName,String[] index, String snapshot ) {
        CreateSnapshotRequestBuilder builder = new CreateSnapshotRequestBuilder(client.admin().cluster(), CreateSnapshotAction.INSTANCE);
        builder.setRepository(repositoryName).setIndices(index).setSnapshot(snapshot);
        builder.execute().actionGet();
}

13 恢复备份的索引及文档

//参数  仓库名称 ； 备份名称
public static void restoreSnapshot(String repositoryName, String snapshot) {
        List<String> indices = Lists.newArrayList();
        try {
            GetSnapshotsRequestBuilder builder = new GetSnapshotsRequestBuilder(client.admin().cluster(), GetSnapshotsAction.INSTANCE);
            builder.setRepository(repositoryName);
            builder.setSnapshots(snapshot);
            GetSnapshotsResponse getSnapshotsResponse = builder.execute().actionGet();

            //检查索引是否存在，如果是，请关闭它，然后再恢复。
            indices = getSnapshotsResponse.getSnapshots().get( 0 ).indices();
            CloseIndexRequestBuilder closeIndexRequestBuilder = new CloseIndexRequestBuilder(client.admin().indices(), CloseIndexAction.INSTANCE);
            closeIndexRequestBuilder.setIndices(indices.toArray(new String[indices.size()]));
            closeIndexRequestBuilder.execute().actionGet();
        } catch( Exception e ) {
            log.error( "索引不存在，无法关闭！"+ ToStringBuilder.reflectionToString( indices.toArray(new String[indices.size()]) ));
        }

        // 执行恢复索引操作
        RestoreSnapshotRequestBuilder restoreBuilder = new RestoreSnapshotRequestBuilder(client.admin().indices(), RestoreSnapshotAction.INSTANCE);
        restoreBuilder.setRepository(repositoryName).setSnapshot(snapshot);
        restoreBuilder.execute().actionGet();
    }

14 丰富的条件查询


public static  List<LogInfo> getAllLogInfo(String[] index,Criteria criteria) throws Exception {
        List<LogInfo> logInfoList = Lists.newArrayList();
       
        try {
            //es搜索，按照接收时间降序
            SearchRequestBuilder searchRequestBuilder = client.prepareSearch(index);
            criteria.setCurrentPage( (criteria.getCurrentPage()+5)/6 );
            searchRequestBuilder.setFrom(((criteria.getCurrentPage()-1) * criteria.getPageSize())*6).setSize( 6*criteria.getPageSize()).addSort("receivedTime", SortOrder.DESC);
            Map<String, Object> condition = criteria.getCondition();
            BoolQueryBuilder boolQueryBuilder = QueryBuilders.boolQuery();
            if( condition !=null && condition.size()>0){
                Iterator<Map.Entry<String,Object>> iterator = condition.entrySet().iterator();
                while( iterator.hasNext() ) {
                    Map.Entry<String,Object> entry = iterator.next();
                    if("logLevel".equals( entry.getKey() ) || "facility".equals( entry.getKey() )){
                        QueryBuilder queryBuilder = QueryBuilders.matchQuery( entry.getKey(),entry.getValue() );
                        boolQueryBuilder.must(queryBuilder); //且的关系，如果是或则用.should()
                    }else if("logSourceUuid".equals( entry.getKey() )){
                        String[] split = entry.getValue().toString().split( "_" );
                        BoolQueryBuilder boolQueryBuilderIp = QueryBuilders.boolQuery();
                        for( int i = 0; i < split.length; i++ ) {
                          //正则匹配  
                          QueryBuilder queryBuilder = QueryBuilders.wildcardQuery(entry.getKey(),"*"+split[i]+"*");
                            boolQueryBuilderIp.should(queryBuilder);
                        }
                        boolQueryBuilder.must(boolQueryBuilderIp);
                    }else if("receivedTime".equals( entry.getKey() )){
                        String start = entry.getValue().toString().split( "#" )[0].trim();
                        String end = entry.getValue().toString().split( "#" )[1].trim();
                        //通过时间过滤
                        QueryBuilder queryBuilder = QueryBuilders.rangeQuery(entry.getKey() ).from( start ).to( end );
                        boolQueryBuilder.must(queryBuilder);
                    }else if("rulelist".equals( entry.getKey() )){
                        List<StrategyRuleRel> strategyRuleRels = Lists.newArrayList();
                        List<Map<String,String>> values = ( List<Map<String,String>> )entry.getValue();
                        for( Map<String,String> maps:values ) {
                            StrategyRuleRel rule = JsonUtil.jsonToObject( JsonUtil.map2Json( maps ), StrategyRuleRel.class );
                            if (rule.getRuleType() == 1) {   //以XXX开始
                                if (rule.getRuleRelation() == 1) {
                                    PrefixQueryBuilder aa = QueryBuilders.prefixQuery(rule.getLogField(), rule.getContent());
                                    boolQueryBuilder.must(aa);
                                } else {
                                    boolQueryBuilder.should(QueryBuilders.prefixQuery(rule.getLogField(), rule.getContent()));
                                }
                            } else if (rule.getRuleType() == 2) { //以XXX结束
                                if (rule.getRuleRelation() == 1) {
                                    boolQueryBuilder.must(QueryBuilders.wildcardQuery(rule.getLogField(), "*" + rule.getContent()));
                                } else {
                                    boolQueryBuilder.should(QueryBuilders.wildcardQuery(rule.getLogField(), "*" + rule.getContent()));
                                }
                            } else if (rule.getRuleType() == 3) { //包含
                                if (rule.getRuleRelation() == 1) { boolQueryBuilder.must(QueryBuilders.wildcardQuery(rule.getLogField(), "*"+rule.getContent()+"*"));
                                } else {
                                    boolQueryBuilder.should(QueryBuilders.wildcardQuery(rule.getLogField(), "*"+rule.getContent()+"*"));
                                }
                            }else if (rule.getRuleType() == 5) {  //正则表达式
                                if (rule.getRuleRelation() == 1) {
                                    boolQueryBuilder.must(QueryBuilders.regexpQuery(rule.getLogField(), rule.getContent()));
                                } else {
                                    boolQueryBuilder.should(QueryBuilders.regexpQuery(rule.getLogField(), rule.getContent()));
                                }
                            } else if (rule.getRuleType() == 6) { //通配符
                                if (rule.getRuleRelation() == 1) {
                                    boolQueryBuilder.must(QueryBuilders.wildcardQuery(rule.getLogField(), rule.getContent()));
                                } else {
                                    boolQueryBuilder.should(QueryBuilders.wildcardQuery(rule.getLogField(), rule.getContent()));
                                }
                            }else if (rule.getRuleType() == 7) { //等于
                                if (rule.getRuleRelation() == 1) {
                                    QueryBuilder queryBuilder = QueryBuilders.termQuery( rule.getLogField(),rule.getContent() );
                                    boolQueryBuilder.must(queryBuilder);
                                } else {
                                    boolQueryBuilder.should(QueryBuilders.wildcardQuery(rule.getLogField(), rule.getContent()));
                                }
                            }
                        }
                    }else {
                        QueryBuilder queryBuilder = QueryBuilders.wildcardQuery(entry.getKey(),"*"+entry.getValue().toString()+"*");
                        boolQueryBuilder.must(queryBuilder);
                    }
                }
            }
            searchRequestBuilder.setQuery(boolQueryBuilder);
            SearchResponse searchResponse = searchRequestBuilder.execute().actionGet();
            SearchHits hits = searchResponse.getHits();
            SearchHit[] searchHists = hits.getHits();
            if (searchHists.length > 0) {
                for (SearchHit hit : searchHists) {
                    //解析对象
                    Map<String, Object> objectMap = hit.getSource();
                    Iterator<Map.Entry<String, Object>> iterator = objectMap.entrySet().iterator();
                    //组装对象
                    LogInfo logInfo = new LogInfo();
                    while( iterator.hasNext() ) {
                        Map.Entry<String, Object> entry = iterator.next();
                        Field field = LogInfo.class.getDeclaredField(entry.getKey());// 根据字段名来获取字段
                        Method method = LogInfo.class.getMethod( "set" + StringUtil.capitalize( entry.getKey() ),new Class[] { field.getType() } );
                        if(field.getType()==Integer.class){
                            method.invoke( logInfo, Integer.parseInt( entry.getValue().toString() ));
                        }else{
                            method.invoke( logInfo, entry.getValue().toString() );
                        }
                    }
                    logInfo.setIndex( hit.getIndex() );
                    logInfo.setType( hit.getType() );
                    logInfo.setId( hit.getId() );
                    logInfoList.add( logInfo );
                }
            }
        } catch(Exception e ) {
            e.printStackTrace();
        }
        return logInfoList;
    }

15 聚合查询【统计】


//参数：  查询涉及的索引；聚合的关键字段 ；开始时间； 结束时间
public static  SearchResponse countLogInfoForCondition(String[] index,String field,String startTime,String endTime) throws Exception {
        //去除不存在的索引，以免查询出错
        List<String> indexTemp = getExistIndex( index );
        if(CollectionUtils.isEmpty( indexTemp )){
            return null;
        }
        //聚合查询，取十条
        SearchRequestBuilder searchRequestBuilder = client.prepareSearch((String[])indexTemp.toArray(new String[indexTemp.size()]));
        searchRequestBuilder.setFrom(0).setSize(10).addSort("receivedTime", SortOrder.DESC);
        if(field != null){
            AggregationBuilder aggregationBuilder = AggregationBuilders.terms( "aggregation" ).field( field );
            searchRequestBuilder.addAggregation( aggregationBuilder );
        }
        //统计时间段范围的日志信息
        if(startTime != null && endTime != null){
            searchRequestBuilder.setQuery( QueryBuilders.rangeQuery("receivedTime").from(startTime).to(endTime) ); 
        }
        SearchResponse searchResponse = searchRequestBuilder.execute().actionGet();
        return searchResponse;
}
//***************方法调用规则************************
SearchResponse searchResponse = ElasticsearchUtil.countLogInfoForCondition( index, "eventLevel", startTime, entTime);
if(searchResponse != null){
    List<SysConfig> sysConfigs = sysConfigService.getSysCnfListByType( 9 );
    Terms terms = searchResponse.getAggregations().get("aggregation");
    List<Terms.Bucket> buckets = terms.getBuckets();
    for(Terms.Bucket bucket:buckets){
        System.out.println(bucket.getKey()+"#"+bucket.getDocCount());
    }
}

更多官方API: https://www.elastic.co/guide/en/elasticsearch/reference

【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（二十八）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
K8S - Volume - NFS 卷的简介和使用 nvd11 K8S kubernetes 容器云原生
在之前的文章里已经介绍了K8S中两个简单卷类型hostpath和emptydirk8s-Volume简介和HostPath的使用K8S-Emptydir-取代ELK使用fluentd构建loggingsaidcar但是这两种卷都有同1个限制，就是依赖于k8snodes的空间如果某个servicepod中需要的volumn空间很大，这时我们就需要考虑网络磁盘方案，其中NAS类型的Volume是常用且
fluentd 简介，日志收集并导入BigQuery nvd11 Cloud spring Etl spring boot
日志收集的工具有很多种例如Splunk，很多大公司都在使用，但是个人使用的话并不合适，主要是需要license的…钱是1个大问题另1个常见开源的解决方案是ELK,但是搭建和学习成本高，如果只是为了日志收集并不值。对于k8s方案，还有1个开源选择，就是fluentd，本文的主题。Fluentd的简介Fluentd是一个开源的数据收集器，旨在实现日志数据的统一收集、处理和转发。它支持多种数据源和数据格
ELK 架构中 ES 性能优化 xianjie0318 elk 架构 elasticsearch
1.背景由于目前日志采集流程中,经常遇到用户磁盘IO占用超过90%以上的场景,但是观察其日志量大约在2k~5k之间,整体数据量不大,所以针对该问题进行了一系列的压测和实验验证,最后得出这篇优化建议文档2.压测前期准备2.1制造大量日志该阶段为数据源输入阶段,为了避免瓶颈在数据制造侧,所以需要保证filebeat具有足够的日志制造能力最后效果,filebeat可以达到70kQPS的数据发往logst
K8S - Emptydir - 取代ELK 使用fluentd 构建logging saidcar nvd11 K8S kubernetes
由于k8s的无状态service通常部署在多个POD中，实现多实例面向高并发。但是k8s本身并没有提供集中查询多个pod的日志的功能其中1个常见方案就是ELK.本文的方案是利用fluentdsidecar和emptydir把多个pod的日志导向到bigquery的table中。Emptydir的简介Kubernetes中的EmptyDir是一种用于容器之间共享临时存储的空目录卷类型。EmptyDi
5分钟熟练上手ES的具体使用佚名涙 elasticsearch jenkins 大数据学习
5分钟上手ES的具体使用相信有很多同学想要去学习elk时会使用docker等一些方式去下载相关程序，但提到真正去使用es的一系列操作时又会知之甚少。于是这一篇博客应运而生。本文就以下载好elk/efk系统后应该如何去使用为例，介绍es的具体操作。es关键字基本概念索引（Index）：类似于关系型数据库中的“数据库”，是数据存储的容器。文档（Document）：类似于关系型数据库中的“行”，是JSO
【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（十一）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
【mysql】mysql之优化向往风的男子 DBA mysql 数据库
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
ELK架构介绍星河漫漫l elk elasticsearch 运维服务器
一、ELK简介ELK是由三个开源软件组成的，分别是：Elasticsearch、Logstash和Kibana，这三个软件各自在日志管理和数据分析领域发挥着重要作用。Elasticsearch提供分布式存储和搜索能力；Logstash负责数据收集和处理，而Kibana则提供数据可视化和分析界面。他们共同构成了一个完整的日志管理解决方案，帮助企业高效利用日志数据进行监控、分析和安全审计。1.Elas
ELK日志分析系统之集成Filebeat 奔跑吧邓邓子高效运维
目录一、Filebeat是什么？二、集成Filebeat1.安装Filebeat2.配置3.启动本博在ELK日志分析系统搭建一文中，介绍了使用Elasticsearch、Logstash、Kibana来搭建ELK。不过由于Logstash是一个功能强大的日志服务，作为日志采集器会占用较多的系统资源，如果需要添加插件，全部服务器的Logstash都要添加插件，扩展性很差。而Filebeat作为一个轻
使用 ELK Stack 进行云原生日志记录和监控：AWS 中的开发运营方法数云界 elk 云原生 aws
使用ELKStack进行云原生日志记录和监控欢迎来到雲闪世界。在当今的云原生世界中，日志记录和监控是强大的DevOps策略的重要组成部分。监控应用程序性能、跟踪错误和分析日志对于确保无缝操作和主动识别潜在问题至关重要。在本文中，我们将指导您使用AWS上的ELKStack（Elasticsearch、Logstash和Kibana）设置云原生日志记录和监控，从而实现以DevOps为中心的方法来管理基
Vicky的ScalersTalk第六轮新概念朗读持续力训练Day50 20210319 Vicky_b9de
练习材料：AlostshipPart-1一艘沉船Thesalvageoperationhadbeenacompletefailure.Thesmallship,Elkor,whichhadbeensearchingtheBarentsSeaforweeks,wasonitswayhome.Aradiomessagefromthemainlandhadbeenreceivedbytheship'sc
一、ELK架构介绍李白望明月 ELK基础介绍 elk
一、ELK架构介绍ELK是一个应用套件，由Elasticsearch/Logstash/Kibana三个部分软件组成，简称ELK。ELK是一个做日志分析的管理系统。在服务器中的系统日志，网络日志，应用系统日志等各个日志收集/过滤/清洗，然后进行集中存放并可用实时检索/分析/展示日志。Logstash（收集日志）–>Elasticsearch（检索日志）–>Kibana（可视化）Elasticsea
【网络架构】ELK 云计算稿手网络架构架构 elk
目录一、ELK介绍1.1ELK是什么1.2Elasticsearch1.3Logstash1.4Kibana1.5为什么使用ELK二、ELK原理2.1工作原理2.2ELK的应用架构图三、ELK的安装部署3.1环境部署3.2前期环境3.3安装Elasticsearch3.3.1修改配置3.3.2查看节点信息3.4安装Logstash3.4.1安装服务3.4.2使用Logstash3.4.3对接ela
ELK架构小楚同学呀~
一、Logstash+elasticsearch+Kibana首先由Logstash分布于各个节点上搜集相关日志、数据，并经过分析、过滤后发送给远端服务器上elasticsearch进行存储。elasticsearch将数据以分片的形式压缩存储并提供多种API供用户查询，操作。用户也可以直观的通过配置KibanaWebPortal方便的对日志进行查询，并根据数据生成报表。优点：搭建简单，易于上手。
SpringCloud集成ELK echola_mendes ELK spring cloud elk java
1、添加依赖net.logstash.logbacklogstash-logback-encoder6.12、在logback-spring.xml中添加配置信息（logback-spring.xml在文末）192.168.2.203:4560............192.168.2.203:4560对应搭建的Logstash地址Logback日志打印由于SpringBoot项目在引用了sprn
ELK7.8部署：Elasticsearch+Logstash+Kibana搭建分布式日志平台 _海风_ 运维分布式
ELK7.8部署：Elasticsearch+Logstash+Kibana搭建分布式日志平台一、前言1、ELK简介2、ELK工作流二、准备工作1、服务器&软件环境说明2、ELK环境准备三、Elasticsearch部署1、准备工作2、配置四、Logstash部署1、准备工作2、Logstash配置五、Kibana部署1、准备工作2、Kibana配置与访问测试六、测试1、日志写入2、访问七、备注1
ELK处理 SpringBoot 日志，真实太妙了！进击的王小二大数据 java elk spring boot
在排查线上异常的过程中，查询日志总是必不可缺的一部分。现今大多采用的微服务架构，日志被分散在不同的机器上，使得日志的查询变得异常困难。工欲善其事，必先利其器。如果此时有一个统一的实时日志分析平台，那可谓是雪中送碳，必定能够提高我们排查线上问题的效率。本文带您了解一下开源的实时日志分析平台ELK的搭建及使用。ELK简介ELK是一个开源的实时日志分析平台，它主要由Elasticsearch、Logst
SpringBoot+Kafka+ELK 完成海量日志收集（超详细） 2401_83703797 程序员 spring boot kafka elk
SpringBoot项目准备引入log4j2替换SpringBoot默认log，demo项目结构如下：pomIndexController测试Controller，用以打印日志进行调试InputMDC用以获取log中的[%X{hostName}]、[%X{ip}]、[%X{applicationName}]三个字段值NetUtil启动项目，访问/index和/ero接口，可以看到项目中生成了app
spring cloud搭建elk 2301_79655496 程序员 spring cloud elk jenkins
elastic官网：https://www.elastic.co/cn/downloads1.elasticsearch-6.2.2(存储日志数据)wgethttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.2.tar.gz2.logstash-6.2.2（收集日志数据）wgethttps://artifac
【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（二十四）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（十九）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（二）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（二十三）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
【mysql】mysql之存储引擎学习向往风的男子 DBA mysql 学习数据库
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
33.ES集群规划—整体规划大勇任卷舒
集群规划集群大小设置的依据：ESJVMheap最大可以设置32G30Gheap大概能处理10T的数据量，如果内存很大如128G，可以在一台机器上运行多个ES节点两类应用场景：用于构建业务搜索功能模块，且多是垂直领域的搜索数据量级几千万到数十亿级别，一般2-4台机器规模用于大规模数据的实时OLAP（联机处理分析），如ELKStack，数据规模可能达到千亿或更多几十到上百节点的规模集群节点的角色分配节
单机安装 ELK 日志分析系统 TheFlsah Linux
一、ELK介绍ELKStack是软件集合Elasticsearch、Logstash、Kibana的简称，它们都是开源软件。新增了一个FileBeat，它是一个轻量级的日志收集处理工具(Agent)，Filebeat占用资源少，适合于在各个服务器上搜集日志后传输给Logstash，官方也推荐此工具。Elasticsearch是一个基于Lucene的、支持全文索引的分布式存储和索引引擎，主要负责将日
Kibana安装部署季风泯灭的季节 Elastic Stack 技术栈及其详细应用运维 elk kibana
目录一、环境准备二、安装部署2.1下载安装包到指定文件夹，并解压2.2重置kibana_system密码2.3编辑启动文件2.3进入界面三、使用3.1创建视图3.2视图优化概述Kibana是一个强大的开源数据可视化工具，它作为ElasticStack（以前称为ELKStack）中的一部分使用，与Elasticsearch紧密集成，Elasticsearch中的数据即通过Kibana界面向用户展示。
redis数据结构 bullion
五种数据结构字符串（String）哈希（hash）字符串列表（list）字符串集合（set）有序字符串集合（sortedset）key命名定义的注意点不要过长不要过短统一的命名规范常用命令判断key是否存在：existskey删除key：delkey进入命令行：redis-cli权限：authpassword获取所有key：keys*字符串（String）二进制安全的，存入和获取的数据相同Valu
搭建elk日志管理系统阿色你过来啊学习分享 elk elasticsearch 大数据
ELK日志管理系统一．环境准备按照JDK1.8第一步：下载JDKhttps://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html第二步：安装mkdir/usr/jdktar-xvfjdk-8u112-linux-x64.tar.gz/usr/jdk第三步：配置环境变量命令：vim/etc/pro
Dom 周华华 JavaScript html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
【Spark九十六】RDD API之combineByKey bit1129 spark
1. combineByKey函数的运行机制 RDD提供了很多针对元素类型为(K,V)的API，这些API封装在PairRDDFunctions类中，通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一首先看一下combineByKey的方法说明：
msyql设置密码报错：ERROR 1372 (HY000): 解决方法详解 daizj mysql 设置密码
MySql给用户设置权限同时指定访问密码时，会提示如下错误： ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number；问题原因：你输入的密码是明文。不允许这么输入。解决办法：用select password('你想输入的密码');查询出你的密码对应的字符串，然后
路漫漫其修远兮吾将上下而求索周凡杨学习思索
王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者，罔不经过三种之境界。“昨夜西风凋碧树。独上高楼，望尽天涯路。”此第一境界也。“衣带渐宽终不悔，为伊消得人憔悴。”此第二境界也。“众里寻他千百度，蓦然回首，那人却在灯火阑珊处。”此第三境界也。学习技术，这也是你必须经历的三种境界。第一层境界是说，学习的路是漫漫的，你必须做好充分的思想准备，如果半途而废还不如不要开始。这里，注
Hadoop(二)对话单的操作朱辉辉33 hadoop
Debug： 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例： (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,)
web报表工具FineReport常用函数的用法总结（日期和时间函数）老A不折腾 finereport 报表工具 web开发
web报表工具FineReport常用函数的用法总结（日期和时间函数）说明：凡函数中以日期作为参数因子的，其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。 DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年，可为一到四位数。 Month:代表月份。
c++ 宏定义中的##操作符墙头上一根草 C++
#与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a) #a #define h(a) g(a) int main() { &nbs
分析Spring源代码之，DI的实现 aijuans spring DI 现源代码
(转) 分析Spring源代码之，DI的实现 2012/1/3 by tony 接着上次的讲，以下这个sample [java] view plain copy print
for循环的进化 alxw4616 JavaScript
// for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le
网络编程Socket和ServerSocket简单的使用百合不是茶网络编程基础 IP地址端口
网络编程;TCP/IP协议网络:实现计算机之间的信息共享,数据资源的交换协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去端口:用于计算机之间的通信每运行一个程序，系统会分配一个编号给该程序，作为和外界交换数据的唯一标识 0~65535 查看被使用的
JDK1.5 生产消费者 bijian1013 java thread 生产消费者 java多线程
ArrayBlockingQueue：一个由数组支持的有界阻塞队列。此队列按 FIFO（先进先出）原则对元素进行排序。队列的头部是在队列中存在时间最长的元素。队列的尾部是在队列中存在时间最短的元素。新元素插入到队列的尾部，队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法：
JAVA版身份证获取性别、出生日期及年龄 bijian1013 java 性别出生日期年龄
工作中需要根据身份证获取性别、出生日期及年龄，且要还要支持15位长度的身份证号码，网上搜索了一下，经过测试好像多少存在点问题，干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import
【Java范型六】范型与枚举 bit1129 java
首先，枚举类型的定义不能带有类型参数，所以，不能把枚举类型定义为范型枚举类，例如下面的枚举类定义是有编译错的 public enum EnumGenerics<T> { //编译错，提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null;
【Nginx五】Nginx常用日志格式含义 bit1129 nginx
1. log_format 1.1 log_format指令用于指定日志的格式，格式： log_format name(格式名称) type(格式样式) 1.2 如下是一个常用的Nginx日志格式： log_format main '[$time_local]|$request_time|$status|$body_bytes
Lua 语言 15 分钟快速入门 ronin47 lua 基础
- - 单行注释 - - [[ [多行注释] - - ]] - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring'
java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 ) bylijinnan java
the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维
mongoDB文档型数据库特点开窍的石头 mongoDB文档型数据库特点
MongoDD: 文档型数据库存储的是Bson文档-->json的二进制特点：内部是执行引擎是js解释器，把文档转成Bson结构，在查询时转换成js对象。 mongoDB传统型数据库对比传统类型数据库：结构化数据，定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的文档型数据库：不用定好数据结构，
[毕业季节]欢迎广大毕业生加入JAVA程序员的行列 comsci java
一年一度的毕业季来临了。。。。。。。。正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业，可以考虑来我们软件行业，做一名职业程序员。。。软件行业的开发工具中，对初学者最友好的就是JAVA语言了，网络上不仅仅有大量的
PHP操作Excel – PHPExcel 基本用法详解 cuiyadll PHP Excel
导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
IBM Webshpere MQ Client User Issue (MCAUSER) darrenzhu IBM jms user MQ MCAUSER
IBM MQ JMS Client去连接远端MQ Server的时候，需要提供User和Password吗？答案是根据情况而定，取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i
网线的接法 dcj3sjt126com
一、PC连HUB (直连线)A端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。 B端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。二、PC连PC （交叉线）A端：(568A)：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕； B端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。三、HUB连HUB&nb
Vimium插件让键盘党像操作Vim一样操作Chrome dcj3sjt126com chrome vim
什么是键盘党？键盘党是指尽可能将所有电脑操作用键盘来完成，而不去动鼠标的人。鼠标应该说是新手们的最爱，很直观，指哪点哪，很听话！不过常常使用电脑的人，如果一直使用鼠标的话，手会发酸，因为操作鼠标的时候，手臂不是在一个自然的状态，臂肌会处于绷紧状态。而使用键盘则双手是放松状态，只有手指在动。而且尽量少的从鼠标移动到键盘来回操作，也省不少事。在chrome里安装 vimium 插件
MongoDB查询（2）——数组查询[六] eksliang mongodb MongoDB查询数组
MongoDB查询数组转载请出自出处：http://eksliang.iteye.com/blog/2177292 一、概述 MongoDB查询数组与查询标量值是一样的，例如，有一个水果列表，如下所示： > db.food.find() { "_id" : "001", "fruits" : [ "苹
cordova读写文件（1） gundumw100 JavaScript Cordova
使用cordova可以很方便的在手机sdcard中读写文件。首先需要安装cordova插件：file 命令为： cordova plugin add org.apache.cordova.file 然后就可以读写文件了，这里我先是写入一个文件，具体的JS代码为： var datas=null;//datas need write var directory=&
HTML5 FormData 进行文件jquery ajax 上传到又拍云 ileson jquery Ajax html5 FormData
html5 新东西：FormData 可以提交二进制数据。页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <
swift appearanceWhenContainedIn:(version1.2 xcode6.4) 啸笑天 version
swift1.2中没有oc中对应的方法： + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION; 解决方法：在swift项目中新建oc类如下： #import &
java实现SMTP邮件服务器 macroli java 编程
电子邮件传递可以由多种协议来实现。目前，在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP，下面分别简单介绍。　　◆ SMTP 协议　　简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议，用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
mongodb group by having where 查询sql qiaolevip 每天进步一点点学习永无止境 mongo 纵观千象
SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: {
Struts2 Pojo（六） Luob. POJO strust2
注意：附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q
struts2步骤 wuai struts
1、添加jar包 2、在web.xml中配置过滤器 <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.st

elasticsearch Java API

你可能感兴趣的:(elk)