43947CXL
43947CXL

使用Groovy调用第三方地图api更新ElasticSearch日志的ip定位信息

使用Groovy调用腾讯地图api更新ElasticSearch日志的ip定位信息

  • 索引字段约定
  • groovy脚本
  • 加入定时器运行
  • 运行结果
    • 日志输出
    • kibana查看保存的ip地址信息
    • 地图可视化

本次实例软件相关版本
Groovy: 3.0.6
ElasticSearch: 7.9.3
kibana: 7.9.3
第三方地图Api: 腾讯地图 (第三方地图对比)

索引字段约定

  1. 请求日志索引
 PUT /request_log-web
 {
     
    "mappings":{
     
        "properties":{
     
            "location":{
     
                "type":"object",
                "properties":{
     
                    "gps":{
     
                        "type":"geo_point",
                        "ignore_malformed":true
                    },
                    "desc":{
     
                        "type":"keyword",
                        "fields":{
     
                            "wildcard":{
     
                                "type":"wildcard"
                            }
                        }
                    },
                    "ad_info":{
     
                        "type":"object",
                        "properties":{
     
                            "nation":{
     
                                "type":"keyword"
                            },
                            "province":{
     
                                "type":"keyword"
                            },
                            "city":{
     
                                "type":"keyword"
                            },
                            "district":{
     
                                "type":"keyword"
                            },
                            "adcode":{
     
                                "type":"keyword"
                            }
                        }
                    }
                }
            },
            "req_ip":{
     
                "type":"ip"
            }
        }
    }
}
  1. 存储ip地址索引
PUT /ip_address
{
     
  "mappings": {
     
      "properties": {
     
        "ip": {
     
          "type": "ip"
        },
        "createTime": {
     
          "type": "date"
        },
        "location": {
     
          "properties": {
     
            "ad_info": {
     
              "properties": {
     
                "adcode": {
     
                  "type": "keyword"
                },
                "city": {
     
                  "type": "keyword"
                },
                "district": {
     
                  "type": "keyword"
                },
                "nation": {
     
                  "type": "keyword"
                },
                "province": {
     
                  "type": "keyword"
                }
              }
            },
            "gps": {
     
              "type": "geo_point",
              "ignore_malformed": true
            }
          }
        },
        "message": {
     
          "type": "keyword"
        },
        "status": {
     
          "type": "keyword"
        }
      }
  }
}

groovy脚本


import groovy.json.JsonOutput
import groovy.json.JsonSlurperClassic
import groovy.transform.Field;
import java.io.BufferedReader
import java.io.InputStreamReader
import java.io.OutputStreamWriter
import java.net.URL
import java.net.URLConnection

class UpdateGps{
     
    /**
     *
     * @param bulk_count_aggrs 单次聚合ip查询数量单个查询数量
     * @param bulk_count_ip_inser 批量插入ip数量
     * @param count_for_max 最大循环次数
     * @param es_addr   es地址
     * @param logIndex  日志的索引
     * @param ipIndex   存储ip的索引
     * @param api_keys   腾讯地址api key配置
     */
    public UpdateGps(int bulk_count_aggrs=1000,int bulk_count_ip_insert=1000,int count_for_max=10,
                     String es_addr="http://192.168.0.202:9200",
                     String logIndex="request_log-*",
                     String ipIndex="ip_address",
                     List<String> api_keys
    ){
     
        this.bulk_count_aggrs=bulk_count_aggrs;
        this.bulk_count_ip_insert=bulk_count_ip_insert;
        this.count_for_max=count_for_max;
        this.es_addr=es_addr;
        this.ipIndex=ipIndex;
        this.logIndex=logIndex;
        this.api_keys=api_keys;

    }


    //腾讯地址api key配置
    List<String> api_keys;
//工具配置
    static JsonSlurperClassic jsonSlurper = new JsonSlurperClassic()
    static JsonOutput jsonOutput = new JsonOutput()
    static String rowDateFormat = "yyyy-MM-dd HH:mm:ss.SSS"
    static boolean debugInfo=true;  //info日志开关
    static boolean debugNet=false;  //网络日志开关
//elasticsearch 配置
    static es_addr="http://192.168.0.202:9200"
    static String ipIndex="ip_address"; //ip信息
    static String logIndex="request_log-*"; //日志索引

    int bulk_count_aggrs=1000;  //单次聚合ip查询数量单个查询数量
    int bulk_count_ip_insert=1000;  //批量插入ip数量
    int count_for_max=1;    //最大循环次数


    int unknow_ip_size=0;
    int count_for_cur=1;
    String startTime=new Date().format("yyyy-MM-dd HH:mm:ss.SSS");
    int total_ip_insert=0; //总计新增ip个数
    int total_ip_update=0; //总计更新ip个数
    int total_log_update=0; //总计更新行数
    int total_unknow_ip=0; //总计未知ip
/**
 * 入口方法
 * @return
 */
    int unknow_ip_size_temp=0;
    def run(){
     
        long beginTime=System.currentTimeMillis();
        println("====================================\n更新${startTime}之前的数据 bulk_count_aggrs=${bulk_count_aggrs},bulk_count_ip_insert=${bulk_count_ip_insert},count_for_max=${count_for_max},\n====================================")
        logInfo("============================================================================================== BEGIN\t更新日志ip信息 本次最多更新${bulk_count_ip_insert*count_for_max}个ip")
        do{
     
            logInfo("---------------------------------------------------------- BEGIN\t第${count_for_cur}次循环 ")
//查找没有地址信息的日志ip列表 最多1000个
            ArrayList<String> unknowlogIpList = getUnknowlogIpList(startTime,bulk_count_aggrs);
            unknow_ip_size_temp=unknowlogIpList.size()
//第一次批量更新日志 获得不存在ip索引信息的ip
            ArrayList<String> unknowAddressIpList = updateLogAddressList(unknowlogIpList)
//刷新系统ip地址索引 并更新ip信息
            refreshIpAddress(unknowAddressIpList,api_keys)
            /*//第二次找出未知ip
            ArrayList unknowAddressIpList2 = updateLogAddressList(unknowAddressIpList)
            unknow_ip_size=unknowAddressIpList2.size();*/
            logInfo("---------------------------------------------------------- FINLISH\t第${count_for_cur}次循环 ","未知ip数量=${unknow_ip_size_temp}")
            count_for_cur++;
        }
        while (unknow_ip_size_temp==bulk_count_aggrs&&count_for_cur<(count_for_max+1)) //最多更新次数
        logInfo("============================================================================================== FINLISH\t更新日志ip信息",
                "耗时:"+(System.currentTimeMillis()-beginTime)/1000+"s,循环次数:${count_for_cur-1},未知ip个数:${total_unknow_ip},新增ip个数:${total_ip_insert},更新ip个数:${total_ip_update},更新日志行数:${total_log_update}\n\n\n\n")
    }
    String sendPost(String url, String pamare) {
     
        PrintWriter out = null;
        BufferedReader bufferedReader = null;
        String result = "";
        try {
     
            logNet("curl -X POST  -H 'Content-Type: application/json' ${url}\n${pamare}")
            // 打开和URL之间的连接
            HttpURLConnection conn = (HttpURLConnection) new URL(url).openConnection();
            // 设置通用的请求属性
            conn.setRequestMethod("POST");
            conn.setConnectTimeout(4 * 1000);
            conn.setRequestProperty("connection","Keep-Alive");
            conn.setRequestProperty("Accept", "*/*");
            conn.setRequestProperty("Content-Type", "application/json");
            // 发送POST请求必须设置如下两行
            conn.setDoOutput(true);
            conn.setDoInput(true);
            // 获取URLConnection对象对应的输出流
            out = new PrintWriter(new OutputStreamWriter(conn.getOutputStream()));
            out.println(pamare);
            out.flush(); // flush输出流的缓冲
            InputStream is = null;
            if (conn.getResponseCode() >= 400) {
     
                is = conn.getErrorStream();
            } else {
     
                is = conn.getInputStream();
            }
            // 定义BufferedReader输入流来读取URL的响应
            bufferedReader = new BufferedReader(new InputStreamReader(is));
            String line;
            while ((line = bufferedReader.readLine()) != null) {
     
                result += line;
            }
            logNet(jsonOutput.prettyPrint(result))
        } catch (Exception e) {
     
            System.out.println("发送 POST 请求出现异常!" + e);
            e.printStackTrace();
        }
        finally {
          //使用finally块来关闭输出流、输入流
            try {
     
                if (out != null) {
     
                    out.close();
                }
                if (bufferedReader != null) {
     
                    bufferedReader.close();
                }
            } catch (IOException ex) {
     
                ex.printStackTrace();
            }
        }
        return result;
    }

    static String sendGet(String url, String param, boolean isGBK) throws Exception {
     
        PrintWriter out = null;
        BufferedReader bufferedReader = null;
        String result = "";
        try {
     
            logNet("curl -X POST  -H 'Content-Type: application/json' ${url}\n${param}")
            URL realUrl = new URL(url);
            // 打开和URL之间的连接
            URLConnection conn = realUrl.openConnection();
            conn.setRequestProperty("Charset", "UTF-8");
            // 设置通用的请求属性
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("Content-Type", "application/json");
            conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)");
            conn.setConnectTimeout(30000);
            conn.setReadTimeout(30000);
            conn.setRequestMethod("GET");
            // 发送POST请求必须设置如下两行
            conn.setDoOutput(true);
            conn.setDoInput(true);

            // 获取URLConnection对象对应的输出流
            out = new PrintWriter(conn.getOutputStream());
            // 发送请求参数
            out.print(param);
            // flush输出流的缓冲
            out.flush();
            // 定义BufferedReader输入流来读取URL的响应
            //
            String charSetName = "UTF-8";
            if (isGBK) {
     
                charSetName = "GBK";
            } else {
     
                charSetName = "UTF-8";
            }
            bufferedReader = new BufferedReader(new InputStreamReader(
                    conn.getInputStream(), charSetName));
            String line;
            while ((line = bufferedReader.readLine()) != null) {
     
                result += line;
            }
            logNet(jsonOutput.prettyPrint(result))
        } catch (Exception e) {
     
            System.out.println("发送POST请求出现异常!" + e);
            e.printStackTrace();
            throw e;
        }
        // 使用finally块来关闭输出流、输入流
        finally {
     
            try {
     
                if (out != null) {
     
                    out.close();
                }
                if (bufferedReader != null) {
     
                    bufferedReader.close();
                }
            } catch (IOException ex) {
     
                ex.printStackTrace();
            }
        }
        return result;
    }


    def static logInfo(Object... msgs){
     
        if(debugInfo){
     
            println(new Date().format(rowDateFormat)+"\t"+msgs.join(","))
        }
    }
    def static logNet(Object... msgs){
     
        if(debugNet){
     
            println(new Date().format(rowDateFormat)+"\t"+msgs)
        }
    }

/**
 * 获得没有地址信息的ip
 **/
    ArrayList<String> getUnknowlogIpList(startTime,size=1000){
     
        logInfo("BEGIN\t获取没有地址信息的ip","time=${startTime},size=${size}")
        String response=sendGet("${es_addr}/${logIndex}/_search?filter_path=aggregations.*.buckets.key","{\n" +
                "  \"query\": {\n" +
                "    \"bool\": {\n" +
                "       \"must\": [{\"range\": {\"startTime\": {\"lte\": \"${startTime}\"}}}]," +
                "      \"must_not\": [ {\"exists\": {\"field\": \"location.desc\"}}]" +
                "    }\n" +
                "  }, \n" +
                "  \"size\": 0, \n" +
                "  \"aggs\": {\n" +
                "    \"ip\": {\n" +
                "      \"terms\": {\n" +
                "        \"field\": \"req_ip\",\n" +
                "        \"size\": ${size}\n" +
                "      }\n" +
                "    }\n" +
                "  }\n" +
                "}",false);
        // println jsonOutput.prettyPrint(response)
        Map map = jsonSlurper.parseText(response)
        Map aggregations = map.get("aggregations")
        ArrayList<String> ipList= new ArrayList<>();
        if(aggregations!=null){
     
            Map[] buckets = aggregations.get("ip").get("buckets");
            for (bucket in buckets){
     
                ipList.add(bucket.get("key"))
            }
        }
        logInfo("FINLISH\t获取没有地址信息的ip","总计${ipList.size()}")
        return ipList
    }
/**
 * 解析ip地址保存到${ipIndex}索引
 */
    List<Map> refreshIpAddress(List<String> ips=[],api_keys=[]){
     
        if(ips.size()<1){
     return ;}
        List addressList = new ArrayList(); //存储ip地址信息
        logInfo("BEGIN\t第三方工具解析ip","总计${ips.size()}")
        StringBuffer blukStr = new StringBuffer("");
        long beginTime = System.currentTimeMillis()
        int total_ip_insert_temp=0;
        for (int i = 0; i < ips.size(); i++) {
     
            try{
     
                Map es_resp = jsonSlurper.parseText(sendGet("${es_addr}/ip_address/_count?q=ip:${ips[i]}","",false))
                if(es_resp.get("count")>0){
     
                    //logInfo("已存在"+ips[i])
                    continue ;
                }
                //================================================================================== 获取ip地址信息
                Map response = jsonSlurper.parseText("https://apis.map.qq.com/ws/location/v1/ip?key=${api_keys[i%api_keys.size()]}&ip=${ips[i]}".toURL().text)
                sleep((long)(1000/5/api_keys.size())) //单个key qps只有5 , 每天限制1w次
                //==================================================================================封装索引数据
                Map ipAddress= new HashMap();
                ipAddress.put("ip",ips[i])
                ipAddress.put("message",response.get("message"))
                ipAddress.put("status",response.get("status"))
                ipAddress.put("createTime",System.currentTimeMillis())//new Date().format(rowDateFormat)
                if(response["status"]==0){
       //如果能找到就存地址信息
                    Map result = response.get("result")
                    Map location = new HashMap();
                    result.get("ad_info").put("adcode",""+result.get("ad_info").get("adcode"))
                    location.put("ad_info",result.get("ad_info"))
                    location.put("gps",result.get("location").getAt("lat")+","+result.get("location").getAt("lng"))
                    ipAddress.put("location",location)
                    //更新ip信息
                    updateLogAddress(ipAddress.get("ip"),location.get("gps"),jsonOutput.toJson(location.get("ad_info")),ipAddress.get("message"))
                }else{
     
                    //更新ip信息
                    updateLogAddress(ipAddress.get("ip"),"","",ipAddress.get("message"))
                }
                String ipAddressJson = JsonOutput.toJson(ipAddress)
                blukStr.append("{ \"index\" : { \"_index\" : \"${ipIndex}\"} }\n${ipAddressJson}\n")
                //==================================================================================保存索引数据
                if(i==ips.size()-1||(i>0&&i%bulk_count_ip_insert==0)){
     //批量插入
                    //发送请求保存
                    String saveResult = sendPost("${es_addr}/_bulk" ,"${blukStr}");
                    //清除当前缓存
                    blukStr =  new StringBuffer("");
                }
                total_ip_insert_temp++;
                total_ip_insert++;
                //addressList.add(ipAddress)
            }catch(Exception e){
     
                // e.printStackTrace()
                logInfo("ERROR\t第三方工具解析ip","ip=${ips[i]},err=${e.getMessage()}")
            }
        }
        //刷新索引
        logInfo("FINLISH\t 第三方工具解析ip","耗时"+(System.currentTimeMillis()-beginTime)/1000+"s,总计${ips.size()},成功${total_ip_insert_temp},失败${ips.size()-total_ip_insert_temp}")
        logInfo("刷新索引 ${ipIndex}",sendPost("${es_addr}/${ipIndex}/_refresh " ,""))
        return addressList
    }
/**
 * 更新单个ip信息的日志
 */
    def boolean updateLogAddress(String ip,String gps,String ad_info,String desc='1'){
     
        String response = "";
        boolean status=false;
        try{
     
            if(gps){
     
                response = sendPost("${es_addr}/${logIndex}/_update_by_query","{  " +
                        "\"query\": {    \"bool\": {      \"must_not\": [{\"exists\": {\"field\": \"location.desc\"}}],    " +
                        "  \"must\": [{\"term\": {\"req_ip\":{\"value\": \"${ip}\"}}}]     }  },  " +
                        " \"script\": {    \"source\": \"      " +
                        "ctx._source[\\\"location.gps\\\"]=params.gps;\\n       " +
                        " ctx._source[\\\"location.desc\\\"]=params.desc;\\n       " +
                        " ctx._source[\\\"location.ad_info\\\"]=params.ad_info\\n    \",    " +
                        " \"params\": {" +
                        "\"ad_info\":${ad_info}," +
                        "\"desc\":\"${desc}\"," +
                        "\"gps\":\"${gps}\" "+
                        "},  " +
                        "  \"lang\": \"painless\"  }}'")
            }else{
     

                response = sendPost("${es_addr}/${logIndex}/_update_by_query","{  " +
                        "\"query\": {    \"bool\": {      \"must_not\": [{\"exists\": {\"field\": \"location.desc\"}}],    " +
                        "  \"must\": [{\"term\": {\"req_ip\":{\"value\": \"${ip}\"}}}]     }  },  " +
                        " \"script\": {    \"source\": \"      " +
                        " ctx._source[\\\"location.desc\\\"]=params.desc\\n    \",    " +
                        " \"params\": {" +
                        "\"desc\":\"${desc}\"" +
                        "},  " +
                        "  \"lang\": \"painless\"  }}'")
            }
            total_ip_update++
            Map map = jsonSlurper.parseText(response)
            total_log_update+=map.get("updated")
            //logInfo("SUCCESS 更新ip信息 成功",ip,response)
            status=true;
        }catch(Exception e){
     
            //e.printStackTrace()
             logInfo("ERROR\t更新ip信息",ip,response,e.getMessage())
        }
        sleep(50) //限制更新操作并发数量 最多20qps
        return status;
    }
/**
 * 更新日志
 */
    List updateLogAddressList(ips=[]){
     
        if(ips.size()<1){
     return new ArrayList();}
        long beginTime =System.currentTimeMillis()
        logInfo("BEGIN\t更新日志相关ip地址信息,总计${ips.size()}")
        def ipJsonStr=JsonOutput.toJson(ips).toString() //IP地址字符串列表
        Map ipAddressMap = new HashMap(bulk_count_aggrs);   //存储已知ip信息 map
        List unknowIpList = new ArrayList() //存储未知ip信息
        //============================================== 从ip索引里查出传入的ip对应信息
        String response = sendGet("${es_addr}/${ipIndex}/_search?filter_path=hits.hits._source","{\"size\":\"1000\",\"query\": {\"terms\": {\"ip\": ${ipJsonStr}}}}",false);
        //println(jsonOutput.prettyPrint(response))
        Map responseMap = jsonSlurper.parseText(response)
        if(responseMap.size()>0){
     
            List<Map> ipAddressList=responseMap.get("hits").getAt("hits")
            for (ipAddr in ipAddressList){
     
                ipAddressMap.put(ipAddr.get("_source").getAt("ip"),ipAddr.get("_source"))
            }
        }
       // println  "ipAddressMap.size=${ipAddressMap.size()}"
        //============================================ BEGIN批量更新
        int count_suc=0;
        int count_err=0;
        int count_unknow=0;
        for (ip in ips){
     
            try{
     
                if(ipAddressMap.containsKey(ip)){
        //如果能找到ip
                    Map ipAddress= ipAddressMap.get(ip)
                    Map location = ipAddress.get("location")
                    boolean status = false;
                    if(location!=null){
      //如果能找到地址信息
                        //println jsonOutput.toJson(location.getAt("ad_info"))//.replace("\\","\\\\")
                        status = updateLogAddress(ip,location.getAt("gps"),jsonOutput.toJson(location.getAt("ad_info")),ipAddress.get("message"))
                    }else{
     
                        status = updateLogAddress(ip,"","",ipAddress.get("message"))
                    }
                    if(status){
     
                        count_suc++;
                    }else{
     
                        count_unknow++;
                        total_unknow_ip++;
                    }
                }else{
     
                    unknowIpList.add(ip)
                    count_unknow++;
                    total_unknow_ip++;
                }
            }catch(Exception e){
     
                logInfo("ERROR\t更新日志ip地址信息",ip,e.getMessage())
                count_err++;
            }
        }
        logInfo("FINLISH\t更新日志ip地址信息","耗时"+(System.currentTimeMillis()-beginTime)/1000+"s,总计${ips.size()},成功${count_suc},失败:${count_err},未知${count_unknow}")
        logInfo("刷新索引 ${logIndex}",sendPost("${es_addr}/${logIndex}/_refresh " ,""))
        return unknowIpList;
    }
}

/*
while (true){
    new UpdateGps(1000,1,10,"http://192.168.0.202:9200","request_log-*").run()
    sleep(1000*60*10)
}*/
new UpdateGps(500,500,1,"http://192.168.0.202:9200","request_log-*","ip_address",["",""
]).run()

加入定时器运行

编辑定时任务
crontab -e
最下行加入
#每小时运行一次 更新日志ip信息
0 */1 * * * groovy /opt/updateGps.groovy >> /opt/updateGps.log
查看定时任务
crontab -l

运行结果

日志输出

使用Groovy调用第三方地图api更新ElasticSearch日志的ip定位信息_第1张图片

kibana查看保存的ip地址信息

使用Groovy调用第三方地图api更新ElasticSearch日志的ip定位信息_第2张图片

地图可视化

使用Groovy调用第三方地图api更新ElasticSearch日志的ip定位信息_第3张图片

你可能感兴趣的:(ElasticSearch)

  • ES聚合分析原理与代码实例讲解 光剑书架上的书 大厂Offer收割机面试题简历程序员读书硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
    ES聚合分析原理与代码实例讲解1.背景介绍1.1问题的由来在大规模数据分析场景中,特别是在使用Elasticsearch(ES)进行数据存储和检索时,聚合分析成为了一个至关重要的功能。聚合分析允许用户对数据集进行细分和分组,以便深入探索数据的结构和模式。这在诸如实时监控、日志分析、业务洞察等领域具有广泛的应用。1.2研究现状目前,ES聚合分析已经成为现代大数据平台的核心组件之一。它支持多种类型的聚
  • ElasticSearch查询超过10000条(1000页)时出现Result window is too large的问题 王月亮17
    问题当ES数据量较大,使用分页查询超过10000条(1000页)时,出现如下错误:Cannotexecutejestaction,responsecode:500,error:{"root_cause":[{"type":"query_phase_execution_exception","reason":"Resultwindowistoolarge,from+sizemustbelesstha
  • Elasticsearch7.7.0 配置用户名和密码 i0208 Elasticsearch
    配置用户和密码需要在配置文件中开启x-pack验证,修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启ES[root@localhostesuser]#vim/opt/es/elasticsearch-7.7.0/config/elasticsearch.ymlxpack.security.enabled:truexpack.license.self_ge
  • elasticsearch数据迁移之elasticdump 迷茫运维路 elasticsearch中间件elasticsearchlinux运维
    系列文章目录第一章es集群搭建第二章es集群基本操作命令第三章es基于search-guard插件实现加密认证第四章es常用插件文章目录系列文章目录前言一、elasticdump是什么?二、安装elasticdump工具1.离线安装2.在线安装三、elasticdump相关参数四、使用elasticdump进行数据备份五、使用elasticdump进行数据恢复前言在企业实际生产环境中,避免不了要对
  • 在生产环境中部署Elasticsearch:最佳实践和故障排除技巧——聚合与搜索(三) 不会编程的小孩子 elasticsearch大数据搜索引擎
    #在生产环境中部署Elasticsearch:最佳实践和故障排除技巧——聚合与搜索(三)前言文章目录前言-聚合和分析-执行聚合操作-1.使用JavaAPI执行聚合操作-2.使用CURL命令执行聚合操作-1.使用JavaAPI执行度量操作-2.使用CURL命令执行度量操作-使用缓存-调整分片大小和数量-使用搜索建议-结论-节点发现-负载均衡-故障转移-结论-访问控制-加密-身份验证-结论-RESTA
  • Elasticsearch Java API 的使用(22)—实现桶聚合 迷途码界 ElasticsearchJavaAPI桶聚合
    分组聚合使用terms实现分组集合publicclassEsTermsAggthrowsUnknownHostException{publicvoidTermsAgg(TransportClientclient){AggregationBuilderagg=AggregationBuilders.terms("terms").field("agg");SearchResponseresponse=
  • Elasticsearch之bool查询 cyt涛 javaelasticsearch大数据搜索引擎bool布尔查询全文检索
    bool查询是Elasticsearch中最常用的复合查询类型,允许将多个查询组合在一起。它通过逻辑操作符(如must、should、must_not和filter)来构建复杂的查询条件,从而满足多条件匹配、逻辑与(AND)、或(OR)、非(NOT)的查询需求。bool查询主要由四个部分组成:must:必须满足的条件(类似于SQL中的AND)。should:应该匹配的条件(类似于SQL中的OR)。
  • Elasticsearch 安装 哒哒-blog Elasticsearchelasticsearchjenkins大数据
    下载安装elasticsearch下载链接运行:bin\elasticsearch.bat设置密码:.\bin\elasticsearch-setup-passwordsinteractive这边设置密码遇到一个坑PSG:\elasticsearch-8.8.1>.\bin\elasticsearch-setup-passwordsinteractiveFailedtoauthenticateus
  • Docker启动Elasticsearch(挂载数据、配置文件、插件) 程序员迪迦 项目实战Javaelasticsearchdocker
    Docker启动Elasticsearch拉取镜像dockerpullelasticsearch:7.4.2修改配置文件mkdir-p/mydata/elasticsearch/configmkdir-p/mydata/elasticsearch/data/mkdir-p/mydata/elasticsearch/pluginsecho"http.host:0.0.0.0">>/mydata/el
  • docker部署elasticsearch 大大陈· elasticsearchdocker大数据
    docker部署es1.简单启动2.配置文件3.安装es步骤1.简单启动#"discovery.type=single-node"标识单机启动dockerrun-d--nameelasticsearch-p9200:9200-p9300:9300-e"discovery.type=single-node"elasticsearch:tag#如果没有上面的标识,是集群启动,不这样做会报错#但是这样启
  • Docker安装elasticsearch和kibana viego1999 elasticsearchdocker大数据
    1、首先拉取elasticsearch镜像dockerpullelasticsearch:7.9.12、创建docker挂载的目录我这里将docker环境下挂在的目录统一放在了/dockerdata目录下mkdir-p/dockerdata/elasticsearch/configmkdir-p/dockerdata/elasticsearch/datamkdir-p/dockerdata/ela
  • Docker部署单点es Javaismymorning ES学习笔记dockerelasticsearch
    前言该笔记是根据B站上黑马SpringCloud学习总结的一、ES是什么?Elasticsearch是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值二、Docker部署ES步骤1.创建网络因为还要部署Kibana,实现es和Kibana关联,创建一个网络Kibana是为
  • MySQL同步数据到Elasticsearch 运维小雅 elasticsearchmysql大数据
    背景随着平台的业务日益增多,基于数据库的全文搜索查询速度较慢,已经无法满足需求。所以,决定基于Elasticsearch做一个全文搜索平台,支持业务相关的搜索需求。那么第一个问题就是:如何从MySQL同步数据到Elasticsearch?解决方案一:基于Logstash同步数据该方案上次有详细说明过,这里就简单描述一下。Logstash同步数据流程图:优点:1、组件少,只需要Logstash就可以
  • docker安装与使用 小鱼做了就会 开发框架及各种插件dockerjavamavenubuntulinux
    docker安装与使用一、docker安装二、容器三、镜像五、Docker部署ES5.1部署ES5.2配置跨域5.3重启容器5.4Docker部署ES-IK分词器5.5Docker部署ElasticSearch-Head5.6Docker快速安装kibana一、docker安装sudowget-qO-https://get.docker.com/|bash二、容器容器是由镜像实例化而来,这和我们学
  • ES(Elasticsearch)常用的函数 遨游在知识的海洋里无法自拔 java
    Elasticsearch(简称ES)是一个开源的搜索引擎,广泛用于全文搜索、分析和数据可视化。以下是一些常用的Elasticsearch函数和操作:索引操作创建索引PUT/index_name删除索引DELETE/index_name查看索引GET/index_name文档操作插入文档POST/index_name/_doc/{"field":"value"}获取文档GET/index_name
  • java实现es分页查询_elasticsearch high level rest api分页查询数据 weixin_42565971 java实现es分页查询
    Transport方式查询数据,在今后的elasticsearch中将不在维护,官方推荐用用highlevelrestapi或者lowerlevelapi去操作elasticsearch中的数据。在elasticsearch的增删改查操作中,其实最复杂的也就是分页查询了,根据elasticsearch官方资料,做个简单的笔记.1.准备jar包,我用的elasticsearch7.3版本,各版本需要
  • python连接es_Elasticsearch --- 3. ik中文分词器, python操作es weixin_39962285 python连接es
    一.IK中文分词器1.下载安装2.测试#显示结果{"tokens":[{"token":"上海","start_offset":0,"end_offset":2,"type":"CN_WORD","position":0},{"token":"自来水","start_offset":2,"end_offset":5,"type":"CN_WORD","position":1},{"token":"
  • python 写入es_python-elasticsearch从创建索引到写入数据 夙砂酒 python写入es
    创建索引fromelasticsearchimportElasticsearches=Elasticsearch('192.168.1.1:9200')mappings={"mappings":{"type_doc_test":{#type_doc_test为doc_type"properties":{"id":{"type":"long","index":"false"},"serial":{"
  • 使用Python的Elasticsearch客户端 elasticsearch-py 来完成删除现有索引、重新创建索引并测试分词的示例代码 Roc-xb Pythonpythonelasticsearch
    以下是一个使用Python的Elasticsearch客户端elasticsearch-py来完成删除现有索引、重新创建索引并测试分词的示例代码一、安装依赖pipinstallelasticsearch二、运行效果三、程序代码fromelasticsearchimportElasticsearch,NotFoundError#连接到Elasticsearches=Elasticsearch(
  • springboot指定依赖jar版本 m0_67402235 javajava后端
    项目是maven父子项目结构如下:有多个子项目,因为springboot版本采用的是1.5.所以默认导入的elasticsearch版本是1.2.,而我们的集群是6.*的版本,试了很多次最后解决问题如下:在父pom的dependencyManagement中添加指定版本就可以了因为!!!父pom中指定版本优先级最高,所以可以解决子依赖pom中的版本问题。子模块只需要引入就可以了
  • ElasticSearch-多边形范围查询(8.x) W_Meng_H #ElasticSearch#SpringBootelasticsearch大数据搜索引擎
    目录一、字段设计二、数据录入三、查询语句四、Java代码实现开发版本详见:Elasticsearch-经纬度查询(8.x-半径查询)_es经纬度范围查询-CSDN博客一、字段设计PUT/aoi_points{"mappings":{"properties":{"location":{"type":"geo_shape"}}}}aoi_points是索引名称,location是字段名称,它将存储地理
  • Elasticsearch文档值 知知之之 Elasticsearchelasticsearch大数据搜索引擎
    在Elasticsearch中,文档值(DocValues)是用于高效存储和检索数据的一种数据结构,特别是在处理聚合、排序和过滤操作时。文档值是Elasticsearch为每个字段生成的预先计算的格式化数据,目的是改善性能和降低内存使用。什么是文档值(DocValues)文档值是将字段的数据存储在磁盘上的一种方式,使得字段的值以列式结构存储。这种存储方式使得对字段的高效检索和聚合成为可能,尤其是在
  • 弹性搜索引擎Elasticsearch:本地部署与远程访问指南 猴哥是肖鸿 人工智能技术指导专升本jenkins运维
    在大数据时代,数据搜索和分析成为企业核心竞争力的关键因素。弹性搜索引擎Elasticsearch作为一种分布式、可扩展的搜索和分析引擎,受到广泛欢迎。本文将介绍Elasticsearch的本地部署与远程访问,帮助读者更好地利用这一强大的工具。一、本地部署环境准备在开始部署Elasticsearch之前,需要准备以下环境:操作系统:Elasticsearch支持多种操作系统,如Linux、Windo
  • elasticsearch 图灵农场 tl微服务专题
    cluster:代表一个集群,集群中有多个节点,其中有一个为主节点,这个主节点是可以通过选举产生的,主从节点是对于集群内部来说的。es的一个概念就是去中心化,字面上理解就是无中心节点,这是对于集群外部来说的,因为从外部来看es集群,在逻辑上是个整体,你与任何一个节点的通信和与整个es集群通信是等价的。shards:代表索引分片,es可以把一个完整的索引分成多个分片,这样的好处是可以把一个大的索引拆
  • ELK架构介绍 星河漫漫l elkelasticsearch运维服务器
    一、ELK简介ELK是由三个开源软件组成的,分别是:Elasticsearch、Logstash和Kibana,这三个软件各自在日志管理和数据分析领域发挥着重要作用。Elasticsearch提供分布式存储和搜索能力;Logstash负责数据收集和处理,而Kibana则提供数据可视化和分析界面。他们共同构成了一个完整的日志管理解决方案,帮助企业高效利用日志数据进行监控、分析和安全审计。1.Elas
  • JAVA使用es不分词_谈谈 Elasticsearch 分词和自定义分词 weixin_39966376 JAVA使用es不分词
    初次接触Elasticsearch的同学经常会遇到分词相关的难题,比如如下这些场景:1、为什么命名有包含搜索关键词的文档,但结果里面就没有相关文档呢?2、我存进去的文档到底被分成哪些词(term)了?3、我得自定义分词规则,但感觉好麻烦呢,无从下手如果你遇到过类似的问题,希望本文可以解决你的疑惑。一、上手让我们从一个实例出发,如下创建一个文档:PUTtest/doc/1{"msg":"Eating
  • ElasticSearch 谈谈你对段合并的策略思想的认识 用心去追梦 elasticsearch大数据搜索引擎
    段合并是Elasticsearch中的一个重要概念,它在数据索引和查询过程中起着关键的作用。Elasticsearch使用Lucene作为其全文搜索库,Lucene中使用的数据结构就是段(Segment)合并。段合并的策略思想主要体现在以下几个方面:提高查询性能:在Elasticsearch中,段合并的过程可以看作是对索引进行优化,通过合并将多个小的段合并成一个大的段,这样可以减少内存的使用,提高
  • Grafana仪表盘设计最佳实践:如何创建有效的监控面板 范范0825 grafana信息可视化
    Grafana仪表盘设计最佳实践:如何创建有效的监控面板引言Grafana是一个开源的数据可视化和监控平台,它提供了丰富的仪表盘功能,用于展示和分析各种数据源(如Prometheus、InfluxDB、Elasticsearch等)。有效的仪表盘设计能够帮助团队迅速识别和解决问题,提高系统的可靠性和性能。本文将深入探讨如何设计高效的Grafana仪表盘,涵盖最佳实践和实际应用。1.了解需求和目标1
  • es安装ik分词器 abments ESelasticsearchjenkins大数据
    下载分词器首先确定es对应的版本(假设版本是7.10.0)根据版本下载指定的分词器开始安装在线安装./bin/elasticsearch-plugininstallhttps://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.10.0/elasticsearch-analysis-ik-7.10.0.zip离线安装-
  • Elasticsearch——配置详解 smart哥 elasticsearch专题elasticsearch搜索引擎
    作者简介:大家好,我是smart哥,前中兴通讯、美团架构师,现某互联网公司CTO联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!阶段1、深入多线程阶段2、深入多线程设计模式阶段3、深入juc源码解析阶段4、深入jdk其余源码解析阶段5、深入jvm源码解析码哥源码部分码哥讲源码-原理源码篇【2024年最新大厂关于线程池使用的场
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他