分类:日志分析

elk日志分析系统,logstash+elasticsearch+kibana服务

2016-08-30 0 By admin

ElasticSearch 服务Query指令

一、Query 指令介绍 1、term : 主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed的字符串(未经分析的文本数据类型)。 2、terms : 跟 term 类似,但 terms 允许指定多个匹配条件。 如果某个字段指定了多个值,那么文档需要一起去做匹配。 3、mat…

2016-07-15 0 By admin

ElasticSearch 服务部分名词介绍

在部署 ElasticSearch 服务前,我们需要了解一下 ElasticSearch 服务中的一些名词含义;其中最主要的名词有集群Cluster、节点node、索引index、类型type、文档Document、分片shards、复制replicas、索引模板template和映射Mapping…

2016-07-15 0 By admin

ElasticSearch 服务的_cat 接口介绍

ElasticSearch 服务提供了 /_cat 接口,可以用于查看 ElasticSearch 服务的集群和节点信息、索引和分片信息、执行任务信息等。 一、_cat 接口接受的参数 ElasticSearch 服务的 _cat 接口,通过不同的子命令,来获取不同资源对象的状态。同时_cat 接口…

2016-07-15 0 By admin

ElasticSearch 服务聚合Aggs介绍

聚合(Aggregations)也拥有一种可组合(Composable)的语法: 为了掌握聚合aggs语法,你一定要了解两个主要概念: 1、Buckets(桶):满足某个条件的文档集合。 2、Metrics(指标):为某个桶中的文档计算得到的统计信息。 每个聚合只是简单地由一个或者多个桶,零个或者多…

2016-07-08 0 By admin

Elasticsearch 服务Python编程库

Elasticsearch的官方低级客户端(elasticsearch-py)。其目标是为Python中所有与Elasticsearch相关的代码提供共同的基础; 正因为如此,它试图是无意义的,可扩展的。完整的文档在http://elasticsearch-py.rtfd.org。 Elastics…

2016-06-10 0 By admin

ElasticSearch 服务仓库和快照接口介绍

ElasticSearch 用来处理大数据的分析非常方便和高效;非常大量的数据自然涉及到备份和迁移困难的问题。ElasticSearch 官方提供了数据建立快照的接口,方便对数据的备份和恢复。 ElasticSearch 通过快照实现数据的备份处理,建立快照之前需要创建好仓库;然后就快照存储在仓库中…