争不恣游狂荡
争不恣游狂荡

搭建ELK-B日志收集

ELK-B架构介绍

ELK分别表示Elasticsearch、Logstash、Kibana,是一套完整的日志收集以及展示的解决方案。新增了一个FileBeat,是一个轻量型的日志收集处理工具,FileBeat占用的资源少,适合在各个服务器上搜集日志后传输给Logstash;

Elasticsearch简称ES,是一个基于Lucene的、支持全文索引的分布式存储和索引引擎,提供搜集、分析、存储数据三大功能,特点是具备分布式、零配置、自动发现、索引自动分片、索引副本机制、restFul风格接口、多数据源、自动搜索负载等。主要负责将日志索引存储起来,方便业务搜索查询;

Logstash是一个具有实时传输能力的数据收集引擎,是日志收集、过滤、转发的中间件,支持大量的数据获取方式,一般工作方式为C/S架构,client端安装在需要收集日志的主机上,Server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去,主要负责将各条业务线的各类日志统一收集、过滤后、转发给ES进行下一步的处理;

Kibana提供给了ES和Logstash一个友好的可视化Web界面,可以帮助汇总、分析和搜索重要数据汇总,可以在ES的索引中查找,交互数据,并且生成各种纬度表格;

FileBeat,是一个轻量级的开源日志文件数据搜集器,基于Logstash-Forwarder源代码开发,在需要采集的Server上安装FileBeat,并且指定日志目录或者日志文件后,FileBeat就能读取数据,迅速发送到Logstash进行解析,也可以直接发送到ES中进行集中式的存储和分析;

搭建ELK-B日志收集_第1张图片

一.Elasticsearch安装

(1).操作系统调优(必须配置,否则ES起不来)

【1】内存优化
在/etc/sysctl.conf添加如下内容

fs.file-max=655360
vm.max_map_count=655360

刷新生效

sysctl -p

解释:
(1)vm.max_map_count=655360
系统最大打开文件描述符数

(2)vm.max_map_count=655360
限制一个进程拥有虚拟内存区域的大小

【2】修改

vim /etc/security/limits.conf

  • * soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
* soft memlock unlimited
* hard memlock unlimited

解释:
(nofile)最大开打开文件描述符
(nproc)最大用户进程数
(memlock)最大锁定内存地址空间

(2)新建文件夹并上传elasticsearch文件
mkdir /opt/elasticsearch

tar -zxvf elasticsearch-7.4.2-linux-x86_64.tar.gz
(3)修改es配置文件
vim ./config/elasticsearch.yml

cluster.name: my-application    # 集群名称

node.name: node-1        # 节点名称,仅仅是描述名称,用于在日志中区分
# Path to directory where to store the data (separate multiple locations by comma):
#
path.data: /opt/elasticsearch/data                 # 数据的默认存放路径
#
# Path to log files:
#
path.logs: /opt/elasticsearch/logs                  # 日志的默认存放路径

#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 0.0.0.0
#
# Set a custom port for HTTP:
#
http.port: 9200
#
# Pass an initial list of hosts to perform discovery when this node is started:
# The default list of hosts is ["127.0.0.1", "[::1]"]
#
discovery.seed_hosts: ["172.31.0.24"]  #集群个节点IP地址
#
# Bootstrap the cluster using an initial set of master-eligible nodes:
#
cluster.initial_master_nodes: ["node-1"] #master节点资格
#
# For more information, consult the discovery and cluster formation module documentation.
(4)添加elasticsearch启动用户
adduser es //创建一个账号为 es的用户
chown -R es:es /opt/elasticsearch/ //给es用户赋予操作此文件夹的权限
su es // 使用 es账户操作,如果是 su root 意为使用 root用户操作
(5)安装ik分词器

在/opt/elasticsearch/elasticsearch/plugins下新建ik文件夹

mkdir /opt/elasticsearch/elasticsearch/plugins/ik

将elasticsearch-analysis-ik-7.4.2.zip上传到ik文件夹下并解压

yum install -y unzip       //下载unzip命令

unzip elasticsearch-analysis-ik-7.4.2.zip    //解压文件夹

bin目录下查看已经加载的插件

./elasticsearch-plugin list
(6)启动es

在elasticsearch的bin目录下

//需要用es用户启动

./elasticsearch        //前台启动  
./elasticsearch -d    //后台启动

http://127.0.0.1:9200/_cat/nodes?v&s=index     //查看节点信息

http://127.0.0.1:9200/_cat/indices?v    //查看索引信息

二.kibana安装

(1)上传安装包 解压并改名
tar -zxvf kibana-7.4.2-linux-x86_64.tar.gz
mv ./kibana-7.4.2  /kibana
chown -R es:es /opt/kibana
(2)配置config/kibana.yml
server.port: 5601   //端口

# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
# The default is 'localhost', which usually means remote machines will not be able to connect.
# To allow connections from remote users, set this parameter to a non-loopback address.
server.host: "0.0.0.0"     //允许来自远程用户的连接

server.name: "my_kibana"     //服务名称 

# The URLs of the Elasticsearch instances to use for all your queries.
elasticsearch.hosts: ["http://172.31.0.24:9200"]  //elasticsearch地址

# Specifies locale to be used for all localizable strings, dates and number formats.
# Supported languages are the following: English - en , by default , Chinese - zh-CN .
i18n.locale: "zh-CN"    //中文
(3)启动kibana
su  es  //使用es用户启动

bin/kibana   //前台启动

nohup  bin/kibana  &   //后台启动

三.安装logstash

(1)上传安装包 解压并改名
tar -zxvf /opt/elasticsearch/logstash-7.4.2.tar.gz
cd /opt/elasticsearch/logstash-7.4.2
(2)新建config/收集nginx接口日志
vim  nginxtest.conf

input{
  file{
      path => "/var/log/nginx/access.log" # 想要收集的日志信息文件-注意全路径
      type=>"logstash_log"              # 指定一个类型
      start_position =>"beginning"      # 说明从文件最开始读
  }
}

#@timestamp比当前时间慢8小时
filter {
    ruby { 
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" 
    }

    ruby {
        code => "event.set('@timestamp',event.get('timestamp'))"
    }

    mutate {
        remove_field => ["timestamp"]
    }
}
##@timestamp比当前时间快8小时
#修改kibana当前时区 GMT+0 (默认获取浏览器时间)


output{
    elasticsearch{                      # 配置elasticsearch接收数据信息
    hosts=>["http://127.0.0.1:9200"]           # 配置elasticsearch端口信息
    index=>"log-%{+YYYY.MM.dd}"         # 配置Kibana新建index,比如我这里是”log-“开头,在Kibana可以写”log-*”
    #使用自定义索引模板 
    template => "/opt/elasticsearch/logstash-7.4.2/nginxtest.json"  
    template_name => "log-*"
    template_overwrite => true

    }
}
(3)新建json文件/nginxtest.json

Elasticsearch-7x版本的基本模板

https://github.com/logstash-plugins/logstash-output-elasticsearch/blob/main/lib/logstash/outputs/elasticsearch/templates/ecs-disabled/elasticsearch-7x.json

Es为单节点生成日志索引副本数默认是1,新建的索引会有未分配碎片

vim  nginxtest.json

{
  "index_patterns" : "log-*",
  "version" : 60001,
  "settings" : {
    "index.refresh_interval" : "5s",
    "index.number_of_replicas" : 0,     //副本数改为0
    "number_of_shards": 1
  },
  "mappings" : {
    "dynamic_templates" : [ {
      "message_field" : {
        "path_match" : "message",
        "match_mapping_type" : "string",
        "mapping" : {
          "type" : "text",
          "norms" : false
        }
      }
    }, {
      "string_fields" : {
        "match" : "*",
        "match_mapping_type" : "string",
        "mapping" : {
          "type" : "text", "norms" : false,
          "fields" : {
            "keyword" : { "type": "keyword", "ignore_above": 256 }
          }
        }
      }
    } ],
    "properties" : {
      "@timestamp": { "type": "date"},
      "@version": { "type": "keyword"},
      "geoip"  : {
        "dynamic": true,
        "properties" : {
          "ip": { "type": "ip" },
          "location" : { "type" : "geo_point" },
          "latitude" : { "type" : "half_float" },
          "longitude" : { "type" : "half_float" }
        }
      }
    }
  }
}
(4)启动logstash
./bin/logstash -f nginxtest.conf -t   //检查配置文件是否正确

./bin/logstash -f nginxtest.conf    //启动logstash

四、查看索引信息

搭建ELK-B日志收集_第2张图片

搭建ELK-B日志收集_第3张图片

五、安装filebeat

	服务器上常常跑着不同的服务且不止一台服务器的情况下,收集这些log时候,通常会需要定义成不同的索引。因此需要对收集的日志进行区分。

搭建ELK-B日志收集_第4张图片

(1)下载安装包
filebeat-7.4.2-linux-x86_64.tar.gz
(2)修改配置文件
#=========================== Filebeat inputs =============================

filebeat.inputs:

# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
# Below are the input specific configurations.

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /var/log/*.log
    #- c:\programdata\elasticsearch\logs\*
    
   
  
    fields:    ##可选字段,选择额外的字段进行输出可以是标量值,元组,字典等嵌套类型
  #  level: debug
  #  review: 1
     filetype: sys        #自定义类型用于logstash区分


#============================= Filebeat modules ===============================

filebeat.config.modules:
  # Glob pattern for configuration loading
  path: ${path.config}/modules.d/*.yml

  # Set to true to enable config reloading
  reload.enabled: false

  # Period on which files under path should be checked for changes
  #reload.period: 10s

#==================== Elasticsearch template setting ==========================

setup.template.settings:
  index.number_of_shards: 1
  #index.codec: best_compression
  #_source.enabled: false

#----------------------------- Logstash output --------------------------------
output.logstash:
  # The Logstash hosts
  hosts: ["localhost:5044"]

  # Optional SSL. By default is off.
  # List of root certificates for HTTPS server verifications
  #ssl.certificate_authorities: ["/etc/pki/root/ca.pem"]

  # Certificate for SSL client authentication
  #ssl.certificate: "/etc/pki/client/cert.pem"

  # Client Certificate Key
  #ssl.key: "/etc/pki/client/cert.key"
#=========================== 调优 =============================
## 调优 避免 占用内存过大
## 是否因为通配符的原因,造成同时监控数量巨大的文件
## 是否文件的单行内容巨大,日志记录不规范
## 是否output经常阻塞,event queue里面总是一直缓存event
max_procs: 1
queue.mem.events: 256
queue.mem.flush.min_events: 128
(3)启动filebeat
#查看启用或禁用模块:
./filebeat modules list
#启用logstash模块
./filebeat modules enable logstash
#检查配置文件是否正确
./filebeat test config
#启动filebeat
nohup ./filebeat -e -c filebeat-log.yml >/dev/null 2>&1 &
(4)将filebeat加入到服务
1.通过nohup方式启动filebeat,运行一段时间后filebeat自动退出。

原因是filebeat默认会定期检测文件是否有新的内容,如果超过一定时间检测的文件没有任务新日志写入,那么filebeat会自动退出,解决办法就是将filebeat通过系统后台的方式长期运行。

vim /etc/systemd/system/filebeat.service

[Unit]
Description=Filebeat is a lightweight shipper for metrics.
Documentation=https://www.elastic.co/products/beats/filebeat
Wants=network-online.target
After=network-online.target
 
[Service]
Environment="LOG_OPTS=-e"
Environment="CONFIG_OPTS=-c /opt/elasticsearch/filebeat-7.4.2-linux-x86_64/filebeat.yml"
Environment="PATH_OPTS=-path.home /opt/elasticsearch/filebeat-7.4.2-linux-x86_64/filebeat -path.config /opt/elasticsearch/filebeat-7.4.2-linux-x86_64 -path.data /opt/elasticsearch/filebeat-7.4.2-linux-x86_64/data -path.logs /opt/elasticsearch/filebeat-7.4.2-linux-x86_64/logs"
ExecStart=/opt/elasticsearch/filebeat-7.4.2-linux-x86_64/filebeat $LOG_OPTS $CONFIG_OPTS $PATH_OPTS
Restart=always
 
[Install]
WantedBy=multi-user.target
2.给该文件给予可执行的权限:
chmod +x /etc/systemd/system/filebeat.service
3.系统后台服务方式启动:
# 依次执行下列命令
systemctl daemon-reload
systemctl enable filebeat
systemctl start filebeat
(5)多filebeat配置方式
input{
    beats{
       port  => 5044
#      type => "beats"
 }

    file{
      path => "/var/log/nginx/access.log" # 想要收集的日志信息文件-注意全路径
      type=>"nginxlog"              # 指定一个类型
      start_position =>"beginning"      # 说明从文件最开始读
  }


}


filter {
    ruby { 
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" 
    }

    ruby {
        code => "event.set('@timestamp',event.get('timestamp'))"
    }

    mutate {
        remove_field => ["timestamp"]
    }

#   if[type] == "beats" {
#        mutate {
#              add_tag => ["beats"]
#          }
#    }
 
    if [type] == "nginxlog" {
        mutate {
            add_tag => ["nginxlog"]
        }

	grok  {
      match => { "message" => "%{COMBINEDAPACHELOG}" }
       }

    } 

}


output{	
    if [fields][filetype] == "sys"  {
    elasticsearch{                      # 配置elasticsearch接收数据信息
    hosts=>["http://127.0.0.1:9200"]           # 配置elasticsearch端口信息
    index=>"elkblog-%{+YYYY.MM.dd}"         # 配置Kibana新建index,比如我这里是”log-“开头,在Kibana可以写”log-*”
    #使用自定义索引模板
    template => "/opt/elasticsearch/logstash-7.4.2/elkb.json"  
    template_name => "elkblog-*"
    template_overwrite => true
    }
}
 
    if "nginxlog" in [tags] {
    elasticsearch{                      # 配置elasticsearch接收数据信息
    hosts=>["http://127.0.0.1:9200"]           # 配置elasticsearch端口信息
    index=>"log-%{+YYYY.MM.dd}"         # 配置Kibana新建index,比如我这里是”log-“开头,在Kibana可以写”log-*”
    #使用自定义索引模板
    template => "/opt/elasticsearch/logstash-7.4.2/nginxtest.json"  
    template_name => "log-*"
    template_overwrite => true

    }
}


    if  [fields][filetype] == "blys" {
    elasticsearch{                      # 配置elasticsearch接收数据信息
    hosts=>["http://127.0.0.1:9200"]           # 配置elasticsearch端口信息
    index=>"blyslog-%{+YYYY.MM.dd}"         # 配置Kibana新建index,比如我这里是”log-“开头,在Kibana可以写”log-*”
    #使用自定义索引模板
    template => "/opt/elasticsearch/logstash-7.4.2/elkb.json"
    template_name => "elkblog-*"
    template_overwrite => true
    }
  }

}

六、定时清理日志索引

(1)编写清理es索引脚本
#!/bin/bash
time=$(date -d '-30days' +'%Y.%m.%d')
curl -XDELETE http://localhost:9200/*log-${time}

//保留日志索引一个月
(2)加入定时任务
crontab -e

20 01 * * * . /etc/profile;/bin/sh  /opt/elasticsearch/deleteesindex.sh > /dev/null 2>&1

你可能感兴趣的:(ELK,elk,elasticsearch,搜索引擎)

  • 面试之Solr&Elasticsearch 字节全栈_vBr 面试solrelasticsearch
    优点:1.Elasticsearch是分布式的。不需要其他组件,分发是实时的,被叫做”Pushreplication”。2.Elasticsearch完全支持ApacheLucene的接近实时的搜索。3.处理多租户(multitenancy)不需要特殊配置,而Solr则需要更多的高级设置。4.Elasticsearch采用Gateway的概念,使得完备份更加简单。5.各节点组成对等的网络结构,某些
  • CSS性能优化 天涯学馆 大前端&移动端全栈架构css性能优化前端
    在构建高性能的网页时,CSS性能优化是一个至关重要的环节。它不仅影响页面的加载速度,还关系到用户体验和搜索引擎优化。下面我们将深入探讨CSS性能优化的各个方面:1.最小化HTTP请求合并CSS文件:将多个CSS文件合并成一个,减少HTTP请求次数,加快页面加载速度。内联CSS:对于小量的CSS,可以直接在HTML中内联,减少HTTP请求。使用数据URI:对于背景图片或图标,可以使用base64编码
  • elasticsearch文档 Compound queries songtaiwu elasticsearch大数据搜索引擎
    Booleanquery|ElasticsearchGuide[8.15]|ElasticBooleanquery布尔查询是用于匹配出和组合中的其他查询匹配的文档。bool查询映射到LuceneBooleanQuery。它由一个或更多的布尔子句组成,每个子句是一个类型化的事件。事件如下:must子句(查询)必须出现在匹配的文档中,并将有助于得分。filter子句(查询)必须出现在匹配的文档中。但和
  • ElasticSearch view 稚辉君.MCA_P8_Java CentOS7.6KubernetesCluster高可用Kubernetes集群elasticsearchlinux全文检索搜索引擎大数据
    基础知识类elasticsearch和数据库之间区别?elasticsearch:面向文档,数据以文档的形式存储,即JSON格式的对象。更强调数据的搜索、索引和分析。数据库:更侧重于事务处理、数据的严格结构化和完整性,适用于关系复杂、数据一致性要求高的业务场景。elasticsearch和核心组件包含哪些?节点(Node):elasticsearch集群中一个服务器实例,负责存储数据、处理请求等,
  • 搜索引擎快速收录:关键词布局的艺术 百度网站快速收录 搜索引擎百度快速收录网站快速收录
    本文来自:百万收录网原文链接:https://www.baiwanshoulu.com/21.html搜索引擎快速收录中的关键词布局,是一项既精细又富有策略性的工作。以下是对关键词布局艺术的详细阐述:一、关键词布局的重要性关键词布局影响着后期页面是否被收录,以及网站在搜索引擎中的排名。合理的关键词布局能够提升网站的可见性,吸引更多的目标用户,从而实现网站流量的增长。二、关键词布局的原则相关性:关键
  • 学技术学英语:elasticsearch 文档ID生成算法 学会了没 elasticsearch全文检索文档生成算法
    Auto-GeneratedDocumentIDsinElasticsearchWhenyouindexadocumentwithoutspecifyinganID,ElasticsearchautomaticallygeneratesauniqueIDforthatdocument.ThisIDisaBase64-encodedUUID,whichiscomposedofseveralparts
  • 从 0 到 1,DEEPseek 大模型瞬间 “霸榜” AI 赛道的秘密 羑悻的小杀马特. 人工智能deepseekAI大模型
    大家都知道,科技发展特别快,AI更是突飞猛进。DeepSeek大模型,就像一匹黑马,在AI领域迅速冒尖。它和我们常用的搜索引擎、聊天机器人都有联系,到底有多大能耐?让我们一起揭开它的神秘面纱。deepseek官网传送门:DeepSeek下面就对本文标题来剖析一下:目录一·本篇背景:二.技术实力:突破创新的基石:2.1强大的模型能力:2.1.1高效的训练方法:2.2.2优化的推理速度:三·市场策略:
  • 学技术学英文:elasticsearch部署架构-容错设计 学会了没 elasticsearch架构全文检索容错
    Unlessyou'rerunningElasticsearchonasinglenode,preparetodesignforfailure.Designingforfailuremeansrunningyourclusterinmultiplelocationsandbereadytoloseawholedatacenterwithoutserviceinterruption.It'snott
  • 基于elk的springboot web日志收集存储方案 Albertliuc javaspringbootelkspringboot前端
    目录WEB日志分类处理方案ELK安装Elasticsearch安装Logstash安装kibana导入依赖AOP做接口日志输出日志entity类AOPAspect类logback-spring.xml配置YML配置WEB日志分类处理方案web系统的日志按照价值排序分类controller层的接口访问日志(debug日志)自定义包下的其他日志(debug日志)全局日志①全局错误日志②部分组件的deb
  • 【Elasticsearch】 Compound Queries risc123456 Elasticsearchelasticsearch大数据搜索引擎
    ElasticsearchCompoundQueriesElasticsearch的CompoundQueries是一种强大的工具,用于组合多个查询子句,以实现更复杂的搜索逻辑。这些查询子句可以是叶查询(LeafQueries)或复合查询(CompoundQueries),并且可以用于组合结果和分数、改变行为或从查询上下文切换到过滤上下文。主要的复合查询类型bool查询:用于组合多个叶查询或复合查
  • 【Elasticsearch】 es 索引 内置 字段 _source 九师兄 elasticsearch索引内置_source
    1.概述该字段属于索引的元数据,其中存储了文档原始的JSON内容,会被存储但不会被索引,用于执行fetch请求时返回原始数据。当我们不需要获得任何原始数据,只需要对数据进行排序,聚合等计算,或者写入时文档id是手动指定的,通过搜索取到文档id来进一步处理,可以将"_source"设为false来节约大量的磁盘空间。注意,禁用"_source"后会导致无法使用update,update_by_que
  • ElasticSearch第十六讲 ES 索引模板Index Template与Dynamic Template 程序员路同学 ElasticSearchelasticsearchjava大数据
    IndexTemplateIndexTemplates可以帮助你设定Mappings和Settings,并按照一定的规则,自动匹配到新创建的索引之上。模版仅在一个索引被新创建时,才会产生作用。修改模版不会影响已创建的索引,你可以设定多个索引模版,这些设置会被“merge”在一起,你可以指定“order”的数值,控制“merging”的过程索引模板中的内容settings:指定index的配置信息,
  • 【Elasticsearch】 索引模板 ignore_missing_component_templates risc123456 Elasticsearchelasticsearchjenkins大数据
    解释ignore_missing_component_templates配置在Elasticsearch中,ignore_missing_component_templates是一个配置选项,用于处理索引模板中引用的组件模板可能不存在的情况。当您创建一个索引模板时,可以指定一个或多个组件模板,这些组件模板将用于构建最终的索引配置。如果某个组件模板不存在,Elasticsearch通常会报错。但是,
  • 再见,Elasticsearch ! 码农code之路 elasticsearch大数据搜索引擎全文检索
    新一代搜索引擎,是ES的15倍,号称干翻ES!ManticoreSearch是一个使用C++开发的高性能搜索引擎,创建于2017年,其前身是SphinxSearch。ManticoreSearch充分利用了Sphinx,显着改进了它的功能,修复了数百个错误,几乎完全重写了代码并保持开源。这一切使ManticoreSearch成为一个现代,快速,轻量级和功能齐全的数据库,具有出色的全文搜索功能。Ma
  • 【官方文档】Fluentd 输出插件(elasticsearch) 帅大大的架构之路 #elfkelasticsearch搜索引擎大数据
    原文文章目录0.要求1.安装2.使用3.插件助手4.参数4.1.@type(必须的)4.2.host(可选的)4.3.port(可选的)4.4.cloud_id4.5.cloud_auth4.6.emit_error_for_missing_id4.7.hosts(可选的)4.8.user,password(可选的)4.9.path(可选的)4.10.scheme(可选的)4.11.ssl_ver
  • 【Elasticsearch】 Intervals Query risc123456 Elasticsearchelasticsearchjenkins大数据
    ElasticsearchIntervalsQuery返回基于匹配术语的顺序和接近度的文档。intervals查询使用匹配规则,这些规则由一小组定义构建而成。这些规则然后应用于指定field中的术语。这些定义生成覆盖文本中术语的最小间隔序列。这些间隔可以进一步由父源组合和过滤。以下intervals查询返回包含myfavoritefood(没有任何间隔),后跟hotwater或coldporrid
  • 【Elasticsearch】脚本查询需要字段时使用的docValues结构吗? risc123456 Elasticsearchelasticsearch
    是的,在Elasticsearch中,当您在脚本查询(ScriptQuery)中访问字段值时,默认情况下会使用`docvalues`。这是因为`docvalues`是一种列式存储结构,专门为排序、聚合以及脚本中的字段访问等操作优化设计的。它们在索引时间生成,并存储在磁盘上,这使得它们非常适合于需要高效访问字段值但不需要全文搜索功能的场景。###脚本查询与DocValues1.**默认行为**:-当
  • 【Elasticsearch 】悬挂索引(Dangling Indices) risc123456 Elasticsearchelasticsearch大数据搜索引擎
    Elasticsearch悬挂索引(DanglingIndices)解析与管理1.悬挂索引的定义悬挂索引(DanglingIndices)是指存在于节点上但未被集群元数据识别的索引分片。这些索引分片不会参与到集群的正常索引操作中。2.悬挂索引的产生原因悬挂索引通常由以下几种情况产生:节点离线后重新加入集群:当某个节点因故障(如宕机)暂时离开集群,而该节点上存有的某些索引分片在集群的其他节点上没有副
  • Elasticsearch学习笔记——Mapping创建及dynamic_templates 凌凌岛 Elasticsearchelasticsearch大数据es
    Mappingmapping可以理解为Elasticsearch的表结构,作用是为了定义index的schema。包含有定义字段的数据类型,存储形式等等。创建Mappingmapping创建Elasticsearch在创建索引的时候可以显式定义mapping,也可以不指定mapping,通过写入数据的形式让Elasticsearch自己推断mapping。显示指定mapping创建index#显示
  • OpenAI o1 模型到来后,谈谈提示词工程的未来
    编者按:你是否也在思考:当AI模型越来越强大时,我们还需要花时间去学习那些复杂的提示词技巧吗?我们究竟要在提示词工程上投入多少精力?是该深入学习各种高级提示词技术,还是静观其变?本文作者基于对OpenAI最新o1模型的深入观察,为我们揭示了一个重要趋势:就像我们不再需要专门去学习"如何使用搜索引擎"一样,与AI交互也将变得越来越自然和直观。文章不仅分析了提示词技术的发展趋势,更提供了务实的建议:与
  • java搜索框架_搜索引擎框架介绍 weixin_39568926 java搜索框架
    一、搜索引擎基础介绍二、常见搜索引擎框架介绍与比较三、参考文章一、搜索引擎基础介绍1.什么是搜索引擎搜索引擎,通常指的是收集了万维网上几千万到几十亿个网页并对网页中的每一个词(即关键词)进行索引,建立索引数据库的全文搜索引擎。当用户查找某个关键词的时候,所有在页面内容中包含了该关键词的网页都将作为搜索结果被搜出来。再经过复杂的算法进行排序(或者包含商业化的竞价排名、商业推广或者广告)后,这些结果将
  • java搜索引擎框架_搜索引擎框架介绍 君子Python java搜索引擎框架
    原标题:搜索引擎框架介绍一、搜索引擎基础介绍1.什么是搜索引擎搜索引擎,通常指的是收集了万维网上几千万到几十亿个网页并对网页中的每一个词(即关键词)进行索引,建立索引数据库的全文搜索引擎。当用户查找某个关键词的时候,所有在页面内容中包含了该关键词的网页都将作为搜索结果被搜出来。再经过复杂的算法进行排序(或者包含商业化的竞价排名、商业推广或者广告)后,这些结果将按照与搜索关键词的相关度高低(或与相关
  • 使用DeepSeek批量生成文章,对搜索引擎产生一定影响。 木合塔尔 麦麦提 搜索引擎
    使用DeepSeek批量生成文章可以通过API接口或批量任务功能实现。以下是具体步骤和注意事项:---###**一、准备工作**1.**获取API权限**-注册DeepSeek账号并获取API密钥(APIKey)。-阅读API文档,了解支持的模型、参数和调用限制。2.**明确需求**-确定批量生成的文章主题、风格、字数等要求。-准备输入数据(如关键词列表、大纲模板等)。3.**选择工具**-使用编
  • 日志采集框架filebeat 躲在没风的地方 linux日志采集框架服务器linuxelasticsearchfilebeatlogstash
    日志采集框架1filebeat和logstash比较filebeat比logstash更小巧,更简洁一些,但是功能上logstash更强大logstash(用java编写的)用于ELK中,也是用来采集传输数据的,比较浪费资源。完全可以将logstash替换为filebeat,形式EFK体系。filebeat(elastic公司)特点(1)异常中断重启后会继续上次停止的位置(通过${filebeat
  • elasticsearch的常见面试题? Dusk_橙子 K8Selasticsearch运维linux
    在面试过程中除去各个公司的不同服务架构之外,也会存在一些普遍大众的面试点,以下将会从三个维度进行介绍。基础知识类elasticsearch和数据库之间区别?elasticsearch:面向文档,数据以文档的形式存储,即JSON格式的对象。更强调数据的搜索、索引和分析。数据库:更侧重于事务处理、数据的严格结构化和完整性,适用于关系复杂、数据一致性要求高的业务场景。elasticsearch和核心组件
  • 大数据组件ClickHouse介绍(场景、优劣势、性能) 坚持是一种态度 大数据开发ClickHouse大数据clickhouse数据库列式数据库
    大数据组件ClickHouse介绍简介使用场景优势与劣势优势劣势性能单个查询吞吐量处理短查询的延时时间处理大量短查询数据写入性能查询性能简介clickhouse是一个高性能的列式存储分析数据库管理系统,由俄罗斯搜索引擎公司yandex开发。clickhouse具有以下特点高性能:clickhouse优化了查询和数据压缩算法,支持多维度数据分析和快速聚合查询。分布式:clickhouse采用共享无状
  • 推荐项目:VPD - 高性能的视觉定位与导航库 傅尉艺Maggie
    推荐项目:VPD-高性能的视觉定位与导航库VPD[ICCV2023]VPDisaframeworkthatleveragesthehigh-levelandlow-levelknowledgeofapre-trainedtext-to-imagediffusionmodeltodownstreamvisualperceptiontasks.项目地址:https://gitcode.com/gh_m
  • logstash(自动拉取,过滤,推送日志的应用,也是elk架构中的l) 长东737 elk架构
    elk是指elasticsearch,logstash,kibana三款软件搭配组成的架构logstash是一个数据采集加工处理以及传输的工具logstash类似于流水线,有三个模块,分辨是input>filter>output,input模块负责收集数据,filter负责处理数据,output负责输出数据logstash需要先保证web集群和ela集群运行正常才能搭建,运行logstash需要先
  • linux命令行elasticsearch查询工具es2unix m0_66557301 javaelasticsearchlinux大数据面试运维
    当想在linux的命令行中查看elasticsearch的状态时,可以用es2unix这个工具,插件地址:https://github.com/elasticsearch/es2unix。它是elasticsearch官方推出的,可以通过命令来查看es的各种状态,安装方法curl-sdownload.elasticsearch.org/es2unix/es>/bin/eschmod+x/bin/e
  • 【Elasticsearch 】自定义分词器 程风破~ Elasticsearchelasticsearch大数据搜索引擎
    博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于分
  • github中多个平台共存 jackyrong github
    在个人电脑上,如何分别链接比如oschina,github等库呢,一般教程之列的,默认 ssh链接一个托管的而已,下面讲解如何放两个文件 1) 设置用户名和邮件地址 $ git config --global user.name "xx" $ git config --global user.email "[email protected]"
  • ip地址与整数的相互转换(javascript) alxw4616 JavaScript
    //IP转成整型 function ip2int(ip){ var num = 0; ip = ip.split("."); num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Number(ip[2]) * 256 + Number(ip[3]); n
  • 读书笔记-jquey+数据库+css chengxuyuancsdn htmljqueryoracle
    1、grouping ,group by rollup, GROUP BY GROUPING SETS区别 2、$("#totalTable tbody>tr td:nth-child(" + i + ")").css({"width":tdWidth, "margin":"0px", &q
  • javaSE javaEE javaME == API下载 Array_06 java
    oracle下载各种API文档: http://www.oracle.com/technetwork/java/embedded/javame/embed-me/documentation/javame-embedded-apis-2181154.html JavaSE文档: http://docs.oracle.com/javase/8/docs/api/ JavaEE文档: ht
  • shiro入门学习 cugfy javaWeb框架
    声明本文只适合初学者,本人也是刚接触而已,经过一段时间的研究小有收获,特来分享下希望和大家互相交流学习。 首先配置我们的web.xml代码如下,固定格式,记死就成 <filter>         <filter-name>shiroFilter</filter-name> &nbs
  • Array添加删除方法 357029540 js
         刚才做项目前台删除数组的固定下标值时,删除得不是很完整,所以在网上查了下,发现一个不错的方法,也提供给需要的同学。 //给数组添加删除             Array.prototype.del = function(n){
  • navigation bar 更改颜色 张亚雄 IO
    今天郁闷了一下午,就因为objective-c默认语言是英文,我写的中文全是一些乱七八糟的样子,到不是乱码,但是,前两个自字是粗体,后两个字正常体,这可郁闷死我了,问了问大牛,人家告诉我说更改一下字体就好啦,比如改成黑体,哇塞,茅塞顿开。       翻书看,发现,书上有介绍怎么更改表格中文字字体的,代码如下    
  • unicode转换成中文 adminjun unicode编码转换
      在Java程序中总会出现\u6b22\u8fce\u63d0\u4ea4\u5fae\u535a\u641c\u7d22\u4f7f\u7528\u53cd\u9988\uff0c\u8bf7\u76f4\u63a5这个的字符,这是unicode编码,使用时有时候不会自动转换成中文就需要自己转换了使用下面的方法转换一下即可。 /** * unicode 转换成 中文
  • 一站式 Java Web 框架 firefly aijuans Java Web
    Firefly是一个高性能一站式Web框架。 涵盖了web开发的主要技术栈。 包含Template engine、IOC、MVC framework、HTTP Server、Common tools、Log、Json parser等模块。 firefly-2.0_07修复了模版压缩对javascript单行注释的影响,并新增了自定义错误页面功能。 更新日志: 增加自定义系统错误页面功能
  • 设计模式——单例模式 ayaoxinchao 设计模式
    定义          Java中单例模式定义:“一个类有且仅有一个实例,并且自行实例化向整个系统提供。”   分析          从定义中可以看出单例的要点有三个:一是某个类只能有一个实例;二是必须自行创建这个实例;三是必须自行向系统提供这个实例。   &nb
  • Javascript 多浏览器兼容性问题及解决方案 BigBird2012 JavaScript
    不论是网站应用还是学习js,大家很注重ie与firefox等浏览器的兼容性问题,毕竟这两中浏览器是占了绝大多数。 一、document.formName.item(”itemName”) 问题 问题说明:IE下,可以使用 document.formName.item(”itemName”) 或 document.formName.elements ["elementName&quo
  • JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误 bijian1013 junit4.11单元测试
            下载了最新的JUnit版本,是4.11,结果尝试使用发现总是报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing这样的错误,上网查了一下,一般的解决方案是,换一个低一点的版本就好了。还有人说,是缺少hamcrest的包。去官网看了一下,如下发现:    
  • [Zookeeper学习笔记之二]Zookeeper部署脚本 bit1129 zookeeper
    Zookeeper伪分布式安装脚本(此脚本在一台机器上创建Zookeeper三个进程,即创建具有三个节点的Zookeeper集群。这个脚本和zookeeper的tar包放在同一个目录下,脚本中指定的名字是zookeeper的3.4.6版本,需要根据实际情况修改):   #!/bin/bash #!!!Change the name!!! #The zookeepe
  • 【Spark八十】Spark RDD API二 bit1129 spark
    coGroup package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} import org.apache.spark.SparkContext._ object CoGroupTest_05 { def main(args: Array[String]) { v
  • Linux中编译apache服务器modules文件夹缺少模块(.so)的问题 ronin47 modules
    在modules目录中只有httpd.exp,那些so文件呢? 我尝试在fedora core 3中安装apache 2. 当我解压了apache 2.0.54后使用configure工具并且加入了 --enable-so 或者 --enable-modules=so (两个我都试过了) 去make并且make install了。我希望在/apache2/modules/目录里有各种模块,
  • Java基础-克隆 BrokenDreams java基础
            Java中怎么拷贝一个对象呢?可以通过调用这个对象类型的构造器构造一个新对象,然后将要拷贝对象的属性设置到新对象里面。Java中也有另一种不通过构造器来拷贝对象的方式,这种方式称为 克隆。         Java提供了java.lang.
  • 读《研磨设计模式》-代码笔记-适配器模式-Adapter bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 适配器模式解决的主要问题是,现有的方法接口与客户要求的方法接口不一致 * 可以这样想,我们要写这样一个类(Adapter): * 1.这个类要符合客户的要求 ---> 那显然要
  • HDR图像PS教程集锦&心得 cherishLC PS
    HDR是指高动态范围的图像,主要原理为提高图像的局部对比度。 软件有photomatix和nik hdr efex。 一、教程 叶明在知乎上的回答: http://www.zhihu.com/question/27418267/answer/37317792 大意是修完后直方图最好是等值直方图,方法是HDR软件调一遍,再结合不透明度和蒙版细调。 二、心得 1、去除阴影部分的
  • maven-3.3.3 mvn archetype 列表 crabdave ArcheType
    maven-3.3.3 mvn archetype 列表 可以参考最新的:http://repo1.maven.org/maven2/archetype-catalog.xml   [INFO] Scanning for projects... [INFO]                
  • linux shell 中文件编码查看及转换方法 daizj shell中文乱码vim文件编码
    一、查看文件编码。     在打开文件的时候输入:set fileencoding     即可显示文件编码格式。 二、文件编码转换     1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式       &
  • MySQL--binlog日志恢复数据 dcj3sjt126com binlog
    恢复数据的重要命令如下 mysql> flush logs; 默认的日志是mysql-bin.000001,现在刷新了重新开启一个就多了一个mysql-bin.000002                  
  • 数据库中数据表数据迁移方法 dcj3sjt126com sql
    刚开始想想好像挺麻烦的,后来找到一种方法了,就SQL中的 INSERT 语句,不过内容是现从另外的表中查出来的,其实就是 MySQL中INSERT INTO SELECT的使用   下面看看如何使用   语法:MySQL中INSERT INTO SELECT的使用 1. 语法介绍       有三张表a、b、c,现在需要从表b
  • Java反转字符串 dyy_gusi java反转字符串
           前几天看见一篇文章,说使用Java能用几种方式反转一个字符串。首先要明白什么叫反转字符串,就是将一个字符串到过来啦,比如"倒过来念的是小狗"反转过来就是”狗小是的念来过倒“。接下来就把自己能想到的所有方式记录下来了。 1、第一个念头就是直接使用String类的反转方法,对不起,这样是不行的,因为Stri
  • UI设计中我们为什么需要设计动效 gcq511120594 UIlinux
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用
  • JBOSS服务部署端口冲突问题 HogwartsRow java应用服务器jbossserverEJB3
    服务端口冲突问题的解决方法,一般修改如下三个文件中的部分端口就可以了。   1、jboss5/server/default/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml   2、./server/default/deploy/jbossweb.sar/server.xml   3、.
  • 第三章 Redis/SSDB+Twemproxy安装与使用 jinnianshilongnian ssdbreidstwemproxy
    目前对于互联网公司不使用Redis的很少,Redis不仅仅可以作为key-value缓存,而且提供了丰富的数据结果如set、list、map等,可以实现很多复杂的功能;但是Redis本身主要用作内存缓存,不适合做持久化存储,因此目前有如SSDB、ARDB等,还有如京东的JIMDB,它们都支持Redis协议,可以支持Redis客户端直接访问;而这些持久化存储大多数使用了如LevelDB、RocksD
  • ZooKeeper原理及使用 liyonghui160com
               ZooKeeper是Hadoop Ecosystem中非常重要的组件,它的主要功能是为分布式系统提供一致性协调(Coordination)服务,与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper,第一部分介绍ZooKeeper的基本原理,第二部分介绍ZooKeeper
  • 程序员解决问题的60个策略 pda158 框架工作单元测试
    根本的指导方针 1. 首先写代码的时候最好不要有缺陷。最好的修复方法就是让 bug 胎死腹中。 良好的单元测试 强制数据库约束 使用输入验证框架 避免未实现的“else”条件 在应用到主程序之前知道如何在孤立的情况下使用   日志 2. print 语句。往往额外输出个一两行将有助于隔离问题。 3. 切换至详细的日志记录。详细的日
  • Create the Google Play Account sillycat Google
    Create the Google Play Account Having a Google account, pay 25$, then you get your google developer account. References: http://developer.android.com/distribute/googleplay/start.html https://p
  • JSP三大指令 vikingwei jsp
    JSP三大指令   一个jsp页面中,可以有0~N个指令的定义! 1. page --> 最复杂:<%@page language="java" info="xxx"...%>   * pageEncoding和contentType:     > pageEncoding:它
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他