beretxj_
beretxj_

EFK部署及日志收集分析

EFK 日志处理流程

EFK部署及日志收集分析_第1张图片

 本文介绍以下内容

  1. 通过rsyslog收集本机所有日志
  2. 通过filebeat收集日志,给到elasticsearch
  3. Elasticsearch分析日志
  4. Elasticsearch将分析结果给到kibana
  5. 通过EFK收集apache日志并分析

通过rsyslog收集本机所有日志

先安装rsyslog,yum -y install rsyslog

EFK部署及日志收集分析_第2张图片

 

然后修改配置文件

修改配置文件
[root@VM-20-10-centos ~]# vim /etc/rsyslog.conf
解封2行
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
新增一行
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
#以下为新增,即将所有日志都收集到一个文件
*.*                                                     /var/log/baism.log

最后启动rsyslog, systemctl restart rsyslog

 安装EFK

首先安装filebeat

1)导入KEY
[root@VM-20-10-centos ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

2)设置yum仓库
[root@VM-20-10-centos ~]# cat /etc/yum.repos.d/elastic.repo
[elastic-6.x]
name=Elastic repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

3)安装
[root@VM-20-10-centos ~]# yum install filebeat

配置文件

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/baism.log
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
setup.kibana:
output.elasticsearch:
  hosts: ["10.0.20.10:9200"]
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~

最后启动filebeat,systemctl restart filebeat

安装elasticsearch

直接yum安装,yum install -y elasticsearch

然后修改配置文件

修改配置文件/etc/elasticsearch/elasticsearch.yml 
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 0.0.0.0
#
# Set a custom port for HTTP:
#
http.port: 9200

 最后启动

 

 EFK部署及日志收集分析_第3张图片

安装kibana

 yum安装及配置

EFK部署及日志收集分析_第4张图片

 

 kibana展示rsyslog的日志

由于前面已经配置了filebeat手机rsyslog的日志,然后filebeat将收集的日志发送到elasticsearch,最后kibana从el中读取日志数据进行展示

EFK部署及日志收集分析_第5张图片

EFK部署及日志收集分析_第6张图片 

 EFK部署及日志收集分析_第7张图片

 优化rsyslog日志采集

因为系统日志量非常巨大,所以只收集部分日志错误、警告、ssh信息

修改filebeat的配置文件

[root@VM-20-10-centos filebeat]# egrep -v “#|^$"/etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
-/var/log/baism.log
include_lines: [^ERR",'AWARN",'sshd"]
filebeat.config.modules:
path: ${path.config}/modules.d/".yml
reload.enabled: false
setup.template.settings:
index.number_of_shards: 3
setup.kibana:
output.elasticsearch:
hosts: ["10.0.20.10:9200"]

EFK部署及日志收集分析_第8张图片

 清理旧数据

以上已经可以收集系统数据,现在我们进一步,收集apache日志。

为了方便实验,我们先将之前的旧数据都删除掉。

清理kibana数据如下图所示

EFK部署及日志收集分析_第9张图片

清理elasticsearch数据

##查看数据

[root@VM-20-10-centos ~]# curl 127.0.0.1:9200/_cat/indices

yellow open filebeat-6.8.23-2022.12.23 nNmwKiX6RmSuuHJOgPSi2g 3 1 39314 0  18.2mb  18.2mb

green  open kibana_sample_data_flights nvfNJ0KTTtyFDhjKeiUXdg 1 0 13059 0   6.4mb   6.4mb

yellow open filebeat-6.8.23-2022.12.22 NbfgMSpbRs2Rq0maxMhBJw 3 1  5447 0   1.3mb   1.3mb

green  open .kibana_1                  UTP1BQc-SnSabDhnI_DAaA 1 0    28 1 153.9kb 153.9kb

green  open .kibana_task_manager       69EZCFAxQXOEscel75IbZw 1 0     2 0  13.3kb  13.3kb

green  open .security-6                DVeM055ES_qzcuajd4bmlQ 1 0    10 0    49kb    49kb

##清除数据

[root@VM-20-10-centos ~]# curl -XDELETE  127.0.0.1:9200/filebeat-6.8.23-2022.12.22

{"acknowledged":true}

 修改filebeat配置,使其可以按照json的apache日志收集日志

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /data/apache/log/access.log
  #- c:\programdata\elasticsearch\logs\*
  json.keys_under_root: true
  json.overwrite_keys: true

json.keys_under_root: true

json.overwrite_keys: true

默认这个值是FALSE的,也就是我们的json日志解析后会被放在json键上。设为TRUE,所有的keys就会被放到根节点。

是否要覆盖原有的key,这是关键配置,将keys_under_root设为TRUE后,再将overwrite_keys也设为TRUE,就能把flebeat默认的key值给覆盖了。

修改apache配置,使其日志为json格式

配置文件新增:
LogFormat "{ \
           \"@timestamp\": \"%{%Y-%m-%dT%H:%M:%S%z}t\", \
           \"@version\": \"1\", \
           \"tags\":[\"apache\"], \
           \"message\": \"%h %l %u %t \\\"%r\\\" %>s %b\", \
           \"clientip\": \"%a\", \
           \"duration\": %D, \
           \"status\": %>s, \
           \"request\": \"%U%q\", \
           \"urlpath\": \"%U\", \
           \"urlquery\": \"%q\", \
           \"bytes\": %B, \
           \"method\": \"%m\", \
           \"site\": \"%{Host}i\", \
           \"referer\": \"%{Referer}i\", \
           \"useragent\": \"%{User-agent}i\" \
          }" apache_json
修改
customLog " logs/access_log" apache_json

重启apache后检查日志输出

EFK部署及日志收集分析_第10张图片

重启filebeat,并删掉旧的日志索引

[root@VM-20-10-centos filebeat]# systemctl restart filebeat

[root@VM-20-10-centos ~]# curl -XDELETE 127.0.0.1:9200/filebeat*

{"acknowledged":true}[root@VM-20-10-centos ~]#

在kibana删掉filebeat*索引,重建

EFK部署及日志收集分析_第11张图片

可以看到kibana已经可以展示apache日志,并且里面的各个http访问信息都是按照关键字进行索引的

将apahce日志可视化

 如下操作即可

EFK部署及日志收集分析_第12张图片

EFK部署及日志收集分析_第13张图片

 这里按照访问ip分类画图

EFK部署及日志收集分析_第14张图片

保存这个视图,并加入仪表盘中

EFK部署及日志收集分析_第15张图片 

 通过以上操作,就完成了EFK的部署,及初步的操作。

你可能感兴趣的:(elasticsearch,大数据)

  • Windows下Go语言环境搭建和使用 go语言学习基地 GO语言学习golangwindows开发语言
    简介go语言是一种开源的、语法精简的静态编程语言,它的开源社区比较庞大,应用场景非常广范。可以用于系统监控、容器技术(Docker)、大数据、存储技术、分布式系统(HyperledgerFabric)、消息系统(Kafka客户端)、服务器管理、安全工具、Web工具等。这里介绍在Linux上安装并配置go。下载go安装包到GoLang中国:https://golang.google.cn/dl/下载
  • 多租户架构未提供统一的安全策略和框架,导致安全策略不一致 图幻未来 网络安全
    多租户架构下的网络安全分析与AI技术应用在云计算和大数据技术的快速发展背景下,多租户架构已成为企业应用的首选。多租户架构允许多个独立的应用共享同一套基础架构和资源池,从而降低了企业的运营成本。然而,多租户架构在给企业带来便利的同时,也面临着一系列安全挑战。本文将围绕多租户架构未提供统一的安全策略和框架导致安全策略不一致的问题展开分析,并探讨AI技术在网络安全领域的应用场景。一、多租户架构下的安全挑
  • ElasticSearch集群搭建步骤 Asui2233 Elasticsearchelasticsearch大数据linux
    文章目录一、前言二、使用RPM安装Elasticsearch导入ElasticsearchGPG密钥从RPM存储库安装三、设置基本安全性生成证书使用TLS加密节点间通信四、为Elasticsearch加密HTTP客户端通信五、配置集群编辑elasticsearch.yml启动集群一、前言Elasticsearch是一个开源的分布式搜索和分析引擎,用于全文搜索、结构化搜索、分析和可视化大规模数据。它
  • kylin套_Apache Kylin(一)Kylin介绍 weixin_39898011 kylin套
    1.传统大数据分析的问题在基于Hadoop生态的传统大数据分析中,主要使用的技术是MPP(MassivelyParallelProcessing)大规模并行处理和列式存储。MPP使用线性增加计算资源换取计算时间的线性下降,列式存储可以提高读取数据的速率。两者结合可以使得基于Hadoop的SQL查询速度从小时级降为分钟级。不过分钟级别的查询响应仍未达到交互式分析级别,主要问题在于:MPP以及列式存储
  • 可视化大屏 梦屿千寻!! 信息可视化
    可视化大屏是一种利用计算机图形学技术,将复杂的数据和信息转换为直观的可视化图形,以呈现数据信息的工具。它不仅在电影中常见,而且已经实实在在地被应用在商业、金融、制造等各个行业的业务场景中,成为大数据分析和展示的重要工具。一、可视化大屏的特点直观性:通过图形、图表、地图等可视化元素,将复杂的数据直观展示出来,便于用户快速理解。实时性:支持实时更新数据,使用户能够随时掌握最新情况。高效性:一次性处理大
  • 从零开始构建一个简单的Python Web爬虫实战指南与技巧 一键难忘 python前端爬虫PythonWeb
    从零开始构建一个简单的PythonWeb爬虫实战指南与技巧随着数据科学和大数据分析的快速发展,网络爬虫(WebScraping)成为了获取互联网数据的重要工具。通过爬虫,我们可以自动化地从网页上获取各种信息,如新闻、产品价格、社交媒体内容等。本文将带您从零开始,使用Python构建一个简单的Web爬虫,抓取网页内容并保存数据。Web爬虫的基本概念什么是Web爬虫?Web爬虫(也称为网络蜘蛛或抓取器
  • MongoDB深度解析与实践案例 我的运维人生 mongodb数据库运维开发技术共享
    MongoDB深度解析与实践案例在当今大数据盛行的时代,NoSQL数据库以其灵活的数据模型和水平扩展能力,成为了众多应用场景下的首选。MongoDB,作为NoSQL数据库的领军者之一,凭借其面向文档的存储方式、强大的查询功能以及丰富的生态系统,在众多领域大放异彩。本文将从MongoDB的基本概念出发,深入探讨其核心特性,并通过一个实际案例展示如何在项目中高效使用MongoDB。一、MongoDB基
  • 2024年作品汇总 萝卜青今天也要开心 springjava后端笔记学习
    思维读书笔记-《当下的力量》读书笔记-《暗时间》信息技术如何设计离线跑批系统程序员工作中常见问题,你遇到过几个?读书笔记-《Redis设计与实现》(一)数据结构与对象(上)读书笔记-《大数据时代》读书笔记-《Spring技术内幕》(一)IoC容器的实现读书笔记-《Spring技术内幕》(二)AOP的实现读书笔记-《Spring技术内幕》(三)MVC与Web环境读书笔记-《Spring技术内幕》(四
  • Elasticsearch与数据库数据一致性:最佳实践与解决方案 HelloZheQ elasticsearch数据库jenkins
    在现代应用程序中,Elasticsearch(ES)作为一个高效的分布式搜索引擎,常常与数据库一同使用,以提供强大的搜索、分析和数据可视化功能。然而,数据库和Elasticsearch之间的同步与一致性常常成为一个挑战。如何确保在数据库中进行的每一次操作(如插入、更新和删除)都能正确地反映到Elasticsearch中?如何处理两者之间的数据一致性问题?本文将介绍如何保持Elasticsearch
  • 基于云计算的自然资源视频监控系统设计与研究 罗伯特之技术屋 大数据与数字化的设计应用专栏云计算音视频
    摘要为了解决当前自然资源执法监管信息化系统存在的问题,满足对违法行为进行实时发现的需求,构建一个覆盖全省的实时监控视频系统。该系统基于云计算和视频中台等技术构建了两级云架构的视频处理与存储系统,通过AI等大数据算法对数据进行整合、分析,进而构建了具有执法线索、监督问效、行动处置和综合指挥等功能的自然资源管理系统。同时,该系统遵循安全等级保护三级要求,确保网络与信息安全,助力自然资源监管数字化。引言
  • 老玩童:互联网智慧助老平台——科技赋能银发族,开启智慧养老新生活 IT源码大师 科技生活
    详细描述:1.引言随着全球老龄化社会的加速到来,老年人的生活质量和社会参与度成为社会关注的焦点。传统的养老服务模式往往存在资源不足、服务单一、效率低下等问题,难以满足老年人日益增长的多样化需求。基于互联网技术的智慧助老平台“老玩童”,通过整合物联网、大数据、人工智能等先进技术,构建了一个全方位、智能化、个性化的助老服务体系,为老年人及其家庭提供了全新的解决方案。本文将深入探讨这一平台的核心理念、技
  • 使用Elasticsearch和SelfQueryRetriever实现智能电影检索 hgSdaegva elasticsearchjenkins大数据python
    在当今信息爆炸的时代,快速而准确地检索数据变得尤为重要。Elasticsearch是一个强大的分布式搜索和分析引擎,能够高效地处理大量数据。在这篇文章中,我们将结合Elasticsearch和SelfQueryRetriever,展示如何通过语言模型实现智能电影查询。技术背景介绍Elasticsearch提供多租户能力和无模式的JSON文档存储,广泛应用于全文搜索和分析场景。通过将其与语言模型结合
  • 简述web3.0前端开发的最简单三个步骤 飞机号Mrsfu223 web3区块链pythonjava开发语言
    Web3.0是互联网的下一代前沿技术,包括人工智能,大数据和区块链都是这项技术的核心,Web3.0为用户提供了更为智能的互联网服务体验,该技术的核心要素为去中心化,也就是摆脱中心化的权力控制,能够让数据和各项交易通过网络里的各项节点来维护和验证,并不是通过中心化的机构或服务器控制各项节点,Web3有车有中心化,有户权益性,去信任化,互操作性这些特点,可以拥有更大的操作空间和可能性。去中心化是基于区
  • 22章2节:如何在 R Markdown 和 R Notebook 中创建使用 DAT|R科学 用R探索医药数据科学r语言开发语言
    RMarkdown是一种广泛使用的工具,可以帮助数据科学家、统计学家和研究人员创建动态和交互式的报告。它结合了R语言的强大数据处理和分析能力,以及Markdown的简洁易用的文本格式,使得创建专业和美观的报告变得更加简单和高效。同时,RNotebook是一种交互式文档格式,它将叙述性文本、数据可视化以及其他多媒体组件与用R语言编写的代码结合在一起。RNotebook使用户能够创建和分享包含数据分析
  • JavaSE笔记总结 火车驶向云外.11 java开发语言
    一、Java简介1、三大平台JavaSE:Java标准版,用于桌面应用开发,为今后从事JavaEE开发打基础(C语言和C++语言占有优势)。JavaME:小型版的Java语言,用于嵌入式电子设备或者小型移动设备。JavaEE:企业版,web方向的网站开发和服务器开发,这个领域Java第一。2、Java能做什么?桌面应用开发企业级应用开发移动应用开发科学计算大数据开发游戏开发3、Java的特性面向对
  • 面试之Solr&Elasticsearch 字节全栈_vBr 面试solrelasticsearch
    优点:1.Elasticsearch是分布式的。不需要其他组件,分发是实时的,被叫做”Pushreplication”。2.Elasticsearch完全支持ApacheLucene的接近实时的搜索。3.处理多租户(multitenancy)不需要特殊配置,而Solr则需要更多的高级设置。4.Elasticsearch采用Gateway的概念,使得完备份更加简单。5.各节点组成对等的网络结构,某些
  • 我的名字叫大数据:第1~4章 大数据张老师 我的名字叫大数据大数据大数据认知大数据启蒙什么是大数据数据库python
    第1章大家好,我叫大数据1.1我的家族传统:从我小小的祖先到壮大的我1.1.1最初的我:原始部落里的计数石头大家好,我是你们人类文明的“老朋友”——大数据。你们知道吗?在我还没有变成你们手机、电脑里飞速跑动的那些数字前,我最初的模样可是一块块“计数石头”。没错,就是普通的小石头!想象一下,很久很久以前,当原始部落里的人们想要知道他的羊群有多少只时,他就会找一块石头代表一只羊。如果他有三只羊,他就会
  • 深度学习基因组学+机器学习单细胞分析,当下最火热研究方向! qwmb919 人工智能深度学习机器学习python
    深度学习已经被广泛应用于基因组学研究中,利用已知的训练集对数据的类型和应答结果进行预测,深度学习,可以进行预测和降维分析。深度学习模型的能力更强且更灵活,在适当的训练数据下,深度学习可以在较少人工参与的情况下自动学习特征和规律。调控基因组学,变异检测,致病性评分成功应用。深度学习可以提高基因组数据的可解释性,并将基因组数据转化为可操作的临床信息。深度学习通过强大的深度神经网络模型从高维大数据中自动
  • Java 大视界 -- Java 大数据中的数据脱敏技术与合规实践(60) 青云交 大数据新视界Java大视界大数据数据脱敏替换法加密法掩码法SparkSQLFlink
    亲爱的朋友们,热烈欢迎来到青云交的博客!能与诸位在此相逢,我倍感荣幸。在这飞速更迭的时代,我们都渴望一方心灵净土,而我的博客正是这样温暖的所在。这里为你呈上趣味与实用兼具的知识,也期待你毫无保留地分享独特见解,愿我们于此携手成长,共赴新程!一、欢迎加入【福利社群】点击快速加入:青云交灵犀技韵交响盛汇福利社群点击快速加入2:2024CSDN博客之星创作交流营(NEW)二、本博客的精华专栏:大数据新视
  • Java 大视界 -- Java 大数据实时数仓的构建与运维实践(55) 青云交 大数据新视界Java大视界大数据实时数仓FlumeFlinkHBaseClickHouseLambda架构
    亲爱的朋友们,热烈欢迎你们来到青云交的博客!能与你们在此邂逅,我满心欢喜,深感无比荣幸。在这个瞬息万变的时代,我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而我的博客,正是这样一个温暖美好的所在。在这里,你们不仅能够收获既富有趣味又极为实用的内容知识,还可以毫无拘束地畅所欲言,尽情分享自己独特的见解。我真诚地期待着你们的到来,愿我们能在这片小小的天地里共同成长,共同进步。一、欢迎加入【福利社群
  • Java 大视界 -- Java 大数据中的强化学习算法实践与优化 (57) 青云交 大数据新视界Java大视界大数据强化学习算法Q-learning经验回放探索利用平衡智能能源管理算法优化
    亲爱的朋友们,热烈欢迎来到青云交的博客!能与诸位在此相逢,我倍感荣幸。在这飞速更迭的时代,我们都渴望一方心灵净土,而我的博客正是这样温暖的所在。这里为你呈上趣味与实用兼具的知识,也期待你毫无保留地分享独特见解,愿我们于此携手成长,共赴新程!一、欢迎加入【福利社群】点击快速加入:青云交灵犀技韵交响盛汇福利社群点击快速加入2:2024CSDN博客之星创作交流营(NEW)二、本博客的精华专栏:大数据新视
  • Java 大数据自动化数据管道构建:工具与最佳实践(47) 青云交 大数据新视界Java大视界大数据自动化数据管道SqoopFlumeNiFi数据质量性能优化java
    亲爱的朋友们,热烈欢迎你们来到青云交的博客!能与你们在此邂逅,我满心欢喜,深感无比荣幸。在这个瞬息万变的时代,我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而我的博客,正是这样一个温暖美好的所在。在这里,你们不仅能够收获既富有趣味又极为实用的内容知识,还可以毫无拘束地畅所欲言,尽情分享自己独特的见解。我真诚地期待着你们的到来,愿我们能在这片小小的天地里共同成长,共同进步。一、本博客的精华专栏:
  • Java 大数据与区块链的融合:数据可信共享与溯源(45) 青云交 大数据新视界Java大视界大数据区块链数据可信共享数据溯源智能合约区块链存储金融应用java
    亲爱的朋友们,热烈欢迎你们来到青云交的博客!能与你们在此邂逅,我满心欢喜,深感无比荣幸。在这个瞬息万变的时代,我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而我的博客,正是这样一个温暖美好的所在。在这里,你们不仅能够收获既富有趣味又极为实用的内容知识,还可以毫无拘束地畅所欲言,尽情分享自己独特的见解。我真诚地期待着你们的到来,愿我们能在这片小小的天地里共同成长,共同进步。一、本博客的精华专栏:
  • Java 大数据高性能计算:利用多线程与并行计算框架(39) 青云交 大数据新视界Java大视界大数据高性能计算多线程并行计算框架ApacheSpark线程安全数据一致性java
    亲爱的朋友们,热烈欢迎你们来到青云交的博客!能与你们在此邂逅,我满心欢喜,深感无比荣幸。在这个瞬息万变的时代,我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而我的博客,正是这样一个温暖美好的所在。在这里,你们不仅能够收获既富有趣味又极为实用的内容知识,还可以毫无拘束地畅所欲言,尽情分享自己独特的见解。我真诚地期待着你们的到来,愿我们能在这片小小的天地里共同成长,共同进步。一、本博客的精华专栏:
  • Java 与量子计算在大数据中的潜在融合:原理与展望(33) 青云交 大数据新视界Java大视界大数据量子计算融合原理技术路径未来展望跨学科人才量子云计算java
    亲爱的朋友们,热烈欢迎你们来到青云交的博客!能与你们在此邂逅,我满心欢喜,深感无比荣幸。在这个瞬息万变的时代,我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而我的博客,正是这样一个温暖美好的所在。在这里,你们不仅能够收获既富有趣味又极为实用的内容知识,还可以毫无拘束地畅所欲言,尽情分享自己独特的见解。我真诚地期待着你们的到来,愿我们能在这片小小的天地里共同成长,共同进步。一、本博客的精华专栏:
  • 大数据新视界 -- Hive 事务管理的应用与限制(2 - 16 - 8) 青云交 大数据新视界#Hive之道Hive事务管理应用场景优化策略数据一致性并发处理大数据爱好者们大数据
    亲爱的朋友们,热烈欢迎你们来到青云交的博客!能与你们在此邂逅,我满心欢喜,深感无比荣幸。在这个瞬息万变的时代,我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而我的博客,正是这样一个温暖美好的所在。在这里,你们不仅能够收获既富有趣味又极为实用的内容知识,还可以毫无拘束地畅所欲言,尽情分享自己独特的见解。我真诚地期待着你们的到来,愿我们能在这片小小的天地里共同成长,共同进步。本博客的精华专栏:大数
  • 深度学习-图像数据标注工具使用(LabelImg和BBox) AI研习图书馆 方法教程LabelImgBBox图像标注工具
    文章与视频资源多平台更新微信公众号|知乎|B站|头条:AI研习图书馆深度学习、大数据、IT编程知识与资源分享,欢迎关注,共同进步~图像数据标注工具的使用教程1.LabelImgLabelImg下载地址:https://github.com/tzutalin/labelImg(下载源码,需要编译)Windows和Linux系统可运行软件:http://tzutalin.github.io/label
  • elasticsearch文档 Compound queries songtaiwu elasticsearch大数据搜索引擎
    Booleanquery|ElasticsearchGuide[8.15]|ElasticBooleanquery布尔查询是用于匹配出和组合中的其他查询匹配的文档。bool查询映射到LuceneBooleanQuery。它由一个或更多的布尔子句组成,每个子句是一个类型化的事件。事件如下:must子句(查询)必须出现在匹配的文档中,并将有助于得分。filter子句(查询)必须出现在匹配的文档中。但和
  • ElasticSearch view 稚辉君.MCA_P8_Java CentOS7.6KubernetesCluster高可用Kubernetes集群elasticsearchlinux全文检索搜索引擎大数据
    基础知识类elasticsearch和数据库之间区别?elasticsearch:面向文档,数据以文档的形式存储,即JSON格式的对象。更强调数据的搜索、索引和分析。数据库:更侧重于事务处理、数据的严格结构化和完整性,适用于关系复杂、数据一致性要求高的业务场景。elasticsearch和核心组件包含哪些?节点(Node):elasticsearch集群中一个服务器实例,负责存储数据、处理请求等,
  • Spark 任务与 Spark Streaming 任务的差异详解 goTsHgo spark-streaming分布式大数据sparkstreaming大数据分布式
    Spark任务与SparkStreaming任务的主要差异源自于两者的应用场景不同:Spark主要处理静态的大数据集,而SparkStreaming处理的是实时流数据。这些差异体现在任务的调度、执行、容错、数据处理模式等方面。接下来,我们将从底层原理和源代码的角度详细解析Spark任务和SparkStreaming任务的差别。1.任务调度模型差异1.1Spark任务的调度模型Spark的任务调度基
  • SQL的各种连接查询 xieke90 UNION ALLUNION外连接内连接JOIN
    一、内连接   概念:内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。                 内连接(join 或者inner join )       SQL语法:       select * fron
  • java编程思想--复用类 百合不是茶 java继承代理组合final类
          复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书   一:组合语法:就是将对象的引用放到新类中即可     代码:     package com.wj.reuse; /** * * @author Administrator 组
  • [开源与生态系统]国产CPU的生态系统 comsci cpu
          计算机要从娃娃抓起...而孩子最喜欢玩游戏....       要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....       投入一些资金和资源,人力和政策,让游
  • JVM内存区域划分Eden Space、Survivor Space、Tenured Gen,Perm Gen解释 商人shang jvm内存
    jvm区域总体分两类,heap区和非heap区。heap区又分:Eden Space(伊甸园)、Survivor Space(幸存者区)、Tenured Gen(老年代-养老区)。 非heap区又分:Code Cache(代码缓存区)、Perm Gen(永久代)、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
  • 页面上调用 QQ oloz qq
    <A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">   <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
  • 一些问题 文强chu 问题
    1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql  * 必须得放前面 否则  select&nbs
  • 生活没有安全感 小桔子 生活孤独安全感
           圈子好小,身边朋友没几个,交心的更是少之又少。在深圳,除了男朋友,没几个亲密的人。不知不觉男朋友成了唯一的依靠,毫不夸张的说,业余生活的全部。现在感情好,也很幸福的。但是说不准难免人心会变嘛,不发生什么大家都乐融融,发生什么很难处理。我想说如果不幸被分手(无论原因如何),生活难免变化很大,在深圳,我没交心的朋友。明
  • php 基础语法 aichenglong php 基本语法
    1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer  float/double Boolean string 1 .3 复合数据类型 数组array和对象 object 1 .4 特殊数据类型  null 资源类型(resource)    $co
  • mybatis tools 配置详解 AILIKES mybatis
    MyBatis Generator中文文档 MyBatis Generator中文文档地址: http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致,所以有些地方如果不熟悉,看中文版的文档的也会有一定的障碍,所以本章根据该中文文档以及实际应用,使用通俗的语言来讲解详细的配置。 本文使用Markdown进行编辑,但是博客显示效
  • 继承与多态的探讨 百合不是茶 JAVA面向对象 继承 对象
    继承 extends   多态 继承是面向对象最经常使用的特征之一:继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类,这个新类拥有现有类的所有extends是使用继承的关键字:     在A类中定义属性和方法; class A{ //定义属性 int age; //定义方法 public void go
  • JS的undefined与null的实例 bijian1013 JavaScriptJavaScript
    <form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
  • TDD实践(一) bijian1013 java敏捷TDD
    一.TDD概述         TDD:测试驱动开发,它的基本思想就是在开发功能代码之前,先编写测试代码。也就是说在明确要开发某个功能后,首先思考如何对这个功能进行测试,并完成测试代码的编写,然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能,直到完全部功能的开发。     
  • [Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
    什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制,可以在不同的环境上选择相应的配置,例如DB信息,可以根据是为开发环境编译打包,还是为生产环境编译打包,动态的选择正确的DB配置信息   Profile的激活机制 1.Profile可以手工激活,比如在Intellij Idea的Maven Project视图中可以选择一个P
  • 【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
    1. 什么是UDTF   UDTF,是User Defined Table-Generating Functions,一眼看上去,貌似是用户自定义生成表函数,这个生成表不应该理解为生成了一个HQL Table, 貌似更应该理解为生成了类似关系表的二维行数据集   2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
  • tfs restful api 加auth 2.0认计 ronin47
      目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点:   一是基于客户端的ip设置。这个比较容易实现。   二是基于OAuth2.0认证,这个需要lua,实现起来相对于一来说,有些难度。   现在重点介绍第二种方法实现思路。    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGe
  • jdk环境变量配置 byalias javajdk
    进行java开发,首先要安装jdk,安装了jdk后还要进行环境变量配置: 1、下载jdk(http://java.sun.com/javase/downloads/index.jsp),我下载的版本是:jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量:右击"计算机"-->&quo
  • 《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
    package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
  • SQL 数值四舍五入 小数点后保留2位 chicony 四舍五入
    1.round() 函数是四舍五入用,第一个参数是我们要被操作的数据,第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数,第一个表示数据长度,第二个参数表示小数点后位数。 例如:   select   cast(round(12.5,2)   as   numeric(5,2))  
  • c++运算符重载 CrazyMizzz C++
    一、加+,减-,乘*,除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的,加减除的写法类似 二、<<输出,>>输入的运算符重载      &nb
  • hive DDL语法汇总 daizj hive修改列DDL修改表
    hive DDL语法汇总 1、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name;   2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
  • jbox使用说明 dcj3sjt126com Web
    参考网址:http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载]  技术交流QQGroup:172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
  • UISegmentedControl 开发笔记 dcj3sjt126com
      //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {     //        UISegmentedControlStylePlain,     // large plain   &
  • Slick生成表映射文件 ekian scala
    Scala添加SLICK进行数据库操作,需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库,还需添加slick-extensions,jtds包 "com.typesa
  • ES-TEST gengzg test
    package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
  • 为何外键不再推荐使用 hugh.wang mysqlDB
    表的关联,是一种逻辑关系,并不需要进行物理上的“硬关联”,而且你所期望的关联,其实只是其数据上存在一定的联系而已,而这种联系实际上是在设计之初就定义好的固有逻辑。 在业务代码中实现的时候,只要按照设计之初的这种固有关联逻辑来处理数据即可,并不需要在数据库层面进行“硬关联”,因为在数据库层面通过使用外键的方式进行“硬关联”,会带来很多额外的资源消耗来进行一致性和完整性校验,即使很多时候我们并不
  • 领域驱动设计 julyflame VODAO设计模式DTOpo
    概念: VO(View Object):视图对象,用于展示层,它的作用是把某个指定页面(或组件)的所有数据封装起来。 DTO(Data Transfer Object):数据传输对象,这个概念来源于J2EE的设计模式,原来的目的是为了EJB的分布式应用提供粗粒度的数据实体,以减少分布式调用的次数,从而提高分布式调用的性能和降低网络负载,但在这里,我泛指用于展示层与服务层之间的数据传输对
  • 单例设计模式 hm4123660 javaSingleton单例设计模式懒汉式饿汉式
           单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。      &nb
  • logback zhb8015 loglogback
    一、logback的介绍      Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class
  • 整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer sparkstormzookeeperPARALLELISMprocessing
    作者Michael G. Noll是瑞士的一位工程师和研究员,效力于Verisign,是Verisign实验室的大规模数据分析基础设施(基础Hadoop)的技术主管。本文,Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间, Michael还提到了将Kafka整合到 Spark Streaming中的一些现状,非常值得阅读,虽然有一些信息在Spark 1.2版
  • spring-master-slave-commondao 王新春 DAOspringdataSourceslavemaster
    互联网的web项目,都有个特点:请求的并发量高,其中请求最耗时的db操作,又是系统优化的重中之重。 为此,往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层,要保证针对主库进行写操作,对多个从库进行读操作。当然在一些请求中,为了避免主从复制的延迟导致的数据不一致性,部分的读操作也要到主库上。(这种需求一般通过业务垂直分开,比如下单业务的代码所部署的机器,读去应该也要从主库读取数
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他