精华内容
下载资源
问答
  • ELK面试题

    2019-11-10 20:22:22
    1.ELK是什么? ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写 Elasticsearch:负责日志检索和储存 Logstash:负责日志的收集和分析、处理 Kibana:负责日志的可视化 这三款软件都是开源...

    1.ELK是什么?

    ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写
    Elasticsearch:负责日志检索和储存
    Logstash:负责日志的收集和分析、处理
    Kibana:负责日志的可视化
    这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK

    2.ELK能做什么?

    ELK组件在海量日志系统的运维中,可用于解决:
    分布式日志数据集中式查询和管理,故障排查
    系统监控,包含系统硬件和应用各个组件的监控
    安全信息和事件管理
    友好web页面展示

    3.简要概述Elasticsearch?

    ElasticSearch 是一个基于 Lucene 构建的。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful API 的 web 接口。
    Elasticsearch是用Java开发的。

    Elasticsearch的特点?

    4.elasticsearch主要特点

    1.实时分析
    2.分布式实时文件存储,并将每一个字段都编入索引
    3.文档导向,所有的对象全部是文档
    4.高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards 和 Replicas)
    接口友好,支持 JSON

    5.ES 没有什么?

    Elasticsearch 没有典型意义的事务.
    Elasticsearch 是一种面向文档的数据库。
    Elasticsearch 没有提供授权和认证特性

    6.ES相关概念

    Node: 装有一个 ES 服务器的节点。
    Cluster: 有多个Node组成的集群
    Document: 一个可被搜素的基础信息单元
    Index: 拥有相似特征的文档的集合
    Type: 一个索引中可以定义一种或多种类型
    Filed: 是 ES 的最小单位,相当于数据的某一列
    Shards: 索引的分片,每一个分片就是一个 Shard
    Replicas: 索引的拷贝

    7.ES与关系数据库对比

    ES 与关系型数据库的对比
    在 ES 中,文档归属于一种 类型 (type) ,而这些类型存在于索引 (index) 中,类比传统关系型数据库
    DB -> Databases -> Tables -> Rows -> Columns
    关系型 数据库 表 行 列

    ES -> Indices -> Types -> Documents -> Fields
    ES 索引 类型 文档 域(字段)

    8.搭建ES流程安装第一台 ES 服务器

    1.设置主机名称和 ip 对应关系 192.168.4.11 node1
    2.解决依赖关系 openjdk1.8
    3.安装软件包 elasticsearch
    4.修改配置文件 elasticsearch.yml
    5.启动服务
    6.检查服务 netstat -lutunp (9200 9300)
    curl:htttp://192.168.4.1:9200/

    11.ES 常用插件

    head 插件:

    它展现ES集群的拓扑结构,并且可以通过它来进行索引(Index)和节点(Node)级别的操作
    它提供一组针对集群的查询API,并将结果以json和表格形式返回
    它提供一些快捷菜单,用以展现集群的各种状态

    kopf 插件
    是一个ElasticSearch的管理工具
    它提供了对ES集群操作的API
    bigdesk 插件
    是elasticsearch的一个集群监控工具
    可以通过它来查看es集群的各种状态,如:cpu、内存使用情况,索引数据、搜索情况,http连接数等

    12.kibana是什么

    数据可视化平台工具

    特点:

    灵活的分析和可视化平台
    实时总结和流数据的图表
    为不同的用户显示直观的界面
    即时分享和嵌入的仪表板

    15logstash 是什么

    logstash是一个数据采集、加工处理以及传输的工具

    16.logstash 特点:

    所有类型的数据集中处理
    不同模式和格式数据的正常化
    自定义日志格式的迅速扩展
    为自定义数据源轻松添加插件

    展开全文
  • elk面试题_ELK面试题

    2020-12-21 02:00:55
    ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写Elasticsearch:负责日志检索和储存Logstash:负责日志的收集和分析、处理Kibana:负责日志的可视化这三款软件都是开源软件,通常是配合...

    1.ELK是什么?

    ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写

    Elasticsearch:负责日志检索和储存

    Logstash:负责日志的收集和分析、处理

    Kibana:负责日志的可视化

    这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK

    2.ELK能做什么?

    ELK组件在海量日志系统的运维中,可用于解决:

    分布式日志数据集中式查询和管理,故障排查

    系统监控,包含系统硬件和应用各个组件的监控

    安全信息和事件管理

    友好web页面展示

    3.简要概述Elasticsearch?

    ElasticSearch 是一个基于 Lucene 构建的。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful API 的 web 接口。

    Elasticsearch是用Java开发的。

    Elasticsearch的特点?

    4.elasticsearch主要特点

    1.实时分析

    2.分布式实时文件存储,并将每一个字段都编入索引

    3.文档导向,所有的对象全部是文档

    4.高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards 和 Replicas)

    接口友好,支持 JSON

    5.ES 没有什么?

    Elasticsearch 没有典型意义的事务.

    Elasticsearch 是一种面向文档的数据库。

    Elasticsearch 没有提供授权和认证特性

    6.ES相关概念

    Node: 装有一个 ES 服务器的节点。

    Cluster: 有多个Node组成的集群

    Document: 一个可被搜素的基础信息单元

    Index: 拥有相似特征的文档的集合

    Type: 一个索引中可以定义一种或多种类型

    Filed: 是 ES 的最小单位,相当于数据的某一列

    Shards: 索引的分片,每一个分片就是一个 Shard

    Replicas: 索引的拷贝

    7.ES与关系数据库对比

    ES 与关系型数据库的对比

    在 ES 中,文档归属于一种 类型 (type) ,而这些类型存在于索引 (index) 中,类比传统关系型数据库

    DB -> Databases -> Tables -> Rows -> Columns

    关系型 数据库 表 行 列

    ES -> Indices -> Types -> Documents -> Fields

    ES 索引 类型 文档 域(字段)

    8.搭建ES流程安装第一台 ES 服务器

    1.设置主机名称和 ip 对应关系 192.168.4.11 node1

    2.解决依赖关系 openjdk1.8

    3.安装软件包 elasticsearch

    4.修改配置文件 elasticsearch.yml

    5.启动服务

    6.检查服务 netstat -lutunp (9200 9300)

    curl:htttp://192.168.4.1:9200/

    11.ES 常用插件

    head 插件:

    它展现ES集群的拓扑结构,并且可以通过它来进行索引(Index)和节点(Node)级别的操作

    它提供一组针对集群的查询API,并将结果以json和表格形式返回

    它提供一些快捷菜单,用以展现集群的各种状态

    kopf 插件

    是一个ElasticSearch的管理工具

    它提供了对ES集群操作的API

    bigdesk 插件

    是elasticsearch的一个集群监控工具

    可以通过它来查看es集群的各种状态,如:cpu、内存使用情况,索引数据、搜索情况,http连接数等

    12.kibana是什么

    数据可视化平台工具

    特点:

    灵活的分析和可视化平台

    实时总结和流数据的图表

    为不同的用户显示直观的界面

    即时分享和嵌入的仪表板

    15logstash 是什么

    logstash是一个数据采集、加工处理以及传输的工具

    16.logstash 特点:

    所有类型的数据集中处理

    不同模式和格式数据的正常化

    自定义日志格式的迅速扩展

    为自定义数据源轻松添加插件

    展开全文
  • elk面试题_面试题1

    2021-01-12 20:22:59
    1、有一个备份程序mybackup,需要在周一至周五下午1点和晚上8点各运行一次crontab -e0 13,20 1-5 mybackup2、在一条命令后加入"1>&2" 意味着什么无论是标准错误输出还是标准正确输出都重定向到同一个文件中。...

    1、有一个备份程序mybackup,需要在周一至周五下午1点和晚上8点各运行一次

    crontab -e

    0 13,20 1-5 mybackup

    2、在一条命令后加入"1>&2" 意味着什么

    无论是标准错误输出还是标准正确输出都重定向到同一个文件中。

    3、系统使用增量备份策略,当需要恢复系统时,需要按什么顺序恢复备份数据?

    备份类型:

    完全备份、增量备份、差异备份

    先执行完全恢复,然后再执行最近的增量到最早

    4、查看一个RPM软件的配置文件的存放位置

    rpm -qc 软件包名称 #查看已安装的软件包中的配置文件位置

    rpm -qpc 软件包名称 #查看未安装的软件包中的配置文件位置

    5、Linux 文件权限一共10 位长度,分成四段,这四段分别代表什么

    第二段  rwz  是指拥有者具有可读可写可执行的权限

    类似于windows中的所有者权限比如 administrator 对文件具有 修改、读取和执行权限

    第三段  rwz 是指所属于这个组的成员对于这个文件具有,可读可写可执行的权限

    类似于windows中的组权限比如administrators组,属于这个组的成员对于文件的都有 可读可写可执行权限

    第四段  --- 是指其他人对于这个文件没有任何权限

    类似于windows中的 anyone 一样就是说所有人对着个文件都会有一个怎样的权限.

    chmod 修改文件权限

    chown 修改文件归属

    展开全文
  • ELK档案:ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,传统意义上,ELK是作为替代Splunk的一个开源解决方案。Splunk 是日志分析领域的领导者。((Splunk不开源)组成:Elasticsearch,Logstash,...

    ELK档案:

    ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,传统意义上,ELK是作为替代Splunk的一个开源解决方案。Splunk 是日志分析领域的领导者。((Splunk不开源)

    组成:

    Elasticsearch,Logstash,Kibana //汇总

    elasticsearch 数据存储(非关系型数据库)简称ES Java语言编写

    用于全文的搜索,分析引擎 它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎

    logstash 日志收集

    具有传输能力 搜集起来的日志数据解析 发给 ES

    kibana 提供可视化界面

    在 Elasticsearch 的索引中查找,交互数据,并生成各种维度表格、图形。

    作用:

    基于日志问题的排查,可以快速找到发生故障的地方,提高效率

    监控和预警

    数据分析

    关联事件 多个数据源产生的日志进行联动分析,通过某种分析算法,就能够解决生产中的各个问题。

    原理:

    lLogstash工作原理:

    Logstash事件处理有三个阶段:inputs → filters → outputs。 //汇总(工作过程)

    Input:输入数据到logstash。(大白话来说就是获取数据)

    Filters:数据中间处理,对数据进行操作。

    Outputs:outputs是logstash处理管道的最末端组件。

    另外在Inputs和Outputs中可以使用Codecs对数据格式进行处理。这四个部分均以插件形式存在,

    ELK常见架构:

    EFK架构:

    ELK 和 EFK的不同

    组成部分:

    EFK 在ELK的基础上增加了用filebeat

    好处:

    用filebeat采集日志有效降低了收集日志对业务系统的系统资源的消耗。再通过logstash服务器可以过滤,转换日志。这样即满足了日志的过滤转换,也保障了业务系统的性能。

    部署常见的问题:

    面试中可能会问: (相当于上面的理论用自己的话说出来)

    1.ELK是什么,是一款软件吗?

    答: 不是的ELK不是一款软件,而是三个软件一起配合使用的 Elasticsearch 、Logstash 、Kibana取他们的首字母 所以叫做ELk

    2.

    3.

    4.

    5.

    标签:ELK,Logstash,面试,EFK,Splunk,原理,日志,logstash

    来源: https://www.cnblogs.com/gaiting/p/12347823.html

    展开全文
  • 备注: 这一我在去年国庆节期间,整理的整个19年,学员的面试遇到的问题,整理出来之后发给后期的学员,让他们做参考和学习,看看公司会面试哪些问题。前言小的时候,哭着哭着就笑了;长大后笑着笑着就哭了,这是一...
  • 1.为什么要使用Elasticsearch?​ 因为在我们商城中的数据,将来会非常多,所以采用以往的模糊查询,模糊查询前置配置,会放弃索引,导致商品查询是全表扫面,在百万级别的数据库中,效率非常低下,而我们使用ES做一...
  • 译文作者:david 、来源Q: 什么是spring boot?A: 多年来,随着新功能的增加,spring变得越来越复杂。...如果必须启动一个新的spring项目,我们必须添加构建路径或maven依赖项,配置application server,添加spring...
  • 面试题,有需要的欢迎翻阅阶段汇总集合:001期~180期汇总,方便阅读(增加设计模式)为什么需要学习Spring Cloud 不论是商业应用还是用户应用,在业务初期都很简单,我们通常会把它实现为单体结构的应用。但是,随着...
  • 本系列文章总结归纳了一些软件测试工程师常见的面试题,主要来源于个人面试遇到的、网络搜集(完善)、工作日常讨论等,分为以下十个部分,供大家参考。如有错误的地方,欢迎指正。有更多的面试题或面试中遇到的坑,也...
  • 一、ElasticSearch 环境准备及核心技术讲解1、ElasticSearch 概念及架构原理2、ElasticSearch 分布式集群安装部署3、ElasticSearch 核心插件,比如security安全插件、Watcher报警插件、Marvel 管理和查询插件4、...
  • 21.删除test表中的所有数据,并查看delete from test;select * from test;22.删除表test和mingongge数据库并查看drop table test;show tables;drop database mingongge;show databases;23.不退出数据库恢复以上删除...
  • 首先最好还是记录一下你的ELK的安装配置吧~虽然不是必要的,下面按照ELK三个字母的顺序来谈##1-关于elasticsearchelasticsearch的config信息备份一下会使你再次搭建的时候更顺心~##2-关于logstashlogstash中最终要的...
  • 作者:linkt1234blog.csdn.net/Linkthaha/article/details/100575278最近,在对公司容器云的日志方案进行设计的时候,发现主流的ELK或者EFK比较重,再加上现阶段对于ES复杂的搜索功能很多都用不上最终选择了Grafana...
  • 题记问题列表和答案来自国外博客(原文答案不准确,有错误),为避免误导,我对每个问题做了属于自己的理解和解答。问题都非常基础,文章有点长,但请你耐心把它看完,期望对你的 Elastic 求职有所帮助!...
  • 2019年最新公务员、事业单位面试题库(含答案)一、解答1.机关工作会议比较多,但有的会议效率不高。如果让你主持一次会议,你会采取哪些措施提高会议效率?解析:好:分析透彻,措施得力,反映出来的组织、协调能力...
  • 【001期】JavaSE面试题(一):面向对象【002期】JavaSE面试题(二):基本数据类型与访问修饰符【003期】JavaSE面试题(三):JavaSE语法(1)【004期】JavaSE面试题(四):JavaSE语法(3)【005期】JavaSE面试题(五):String...
  • 1. primary shard -- raid02.replicas shard -- raid13.index -- 图书馆的借书指引4.MySQL vs elasticsearch########################################################################1.curl GET ...
  • 一、基础服务及端口号 二、Nginx 1.优化 进程用户、gzip压缩、fastCGI、防盗链、隐藏版本号、进程以及线程、连接超时、日志切割 2.常用的IO模型。 同步、异步、阻塞、非阻塞 3.日志抓取的shell ...
  • 文章目录前言zabbix面试ELK面试关于上线流程关于 NOSQL面试DNS面试题docker面试题其他总结 前言 本文是2020年互联网公司运维岗位面试题 -技能篇的第三篇文章,对于运维技能在面试前准备的越多越好。 zabbix面试 ...
  • 首先介绍本人的一个学习经历,本人专科毕业(2019年6月)真正的毕业了,再此大学期间也就是从2018-06 --2019-06,进行了一年的实习,本人在大学学习的是计算机信息管理,说道这一个词想必大家都觉得懵懵懂懂,也就是...
  • 面试题总结

    2018-06-11 09:20:52
    一.linux系统(1)怎么查看...三.ELK(1)请问ELK的架构是怎么样的?(2)请问ELK是怎么收集日志的? 四.Nginx(1)请问是怎么保持session会话的?(2)nginx调优都有哪些? 五.Tomcat(1)tomcat调优都有哪些?...
  • 最新Java面试题

    2018-05-08 22:20:46
    这些是本人最近找工作,具体问到的面试题。这边我没有给出标准的答案,大家可以自行谷歌,自己理解的肯定要比别人说的要深刻。好了下面具体看看题目!!!1.旧系统的数据库如何和新系统数据库进行同步?数据库的表和...
  • ZZ 同学凭记忆简单罗列了这次技术面试重点考核的技能点,以下这些都有涉及: Linux、Shell、Redis、MQ、Kakfa、ELK、Selenium、TestNg、Jenkins、Vue生命周期、VueX、Vuerouter … 每一个技能点都会出一道考题,让你...

空空如也

空空如也

1 2 3
收藏数 43
精华内容 17
关键字:

elk面试题