精华内容
下载资源
问答
  • kibana elk中文指南

    2018-01-25 11:53:44
    kibana 中文指南,ELK中文指南。ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分 析场合,三者通常是配合共用。
  • ELK,elasticsearch,logstash,kibana技术的中文资料。
  • ELK_中文指南_指南

    2018-04-03 15:20:10
    ELK中文指南,完整中文版,
  • elk中文指南,不知道为啥gitbook不能看了 elk中文指南,不知道为啥gitbook不能看了 elk中文指南,不知道为啥gitbook不能看了
  • ELK 中文学习指南

    2018-03-21 15:26:03
    带标签,ELK中文学习指南,一本好书,ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分 析场合,三者通常是配合共用
  • ELK部署中文指南.

    2018-03-25 16:21:57
    ELK部署中文指南.pdf》 《ELK部署中文指南.pdf》 《ELK部署中文指南.pdf》
  • ELKstack 中文指南

    热门讨论 2016-02-23 15:42:21
    ELKstack 中文指南,三斗大神著。 ELK Stack 在最近两年迅速崛起, 成为机器数据分析, 或者说实时日志处理领域, 开源界的 第一选择
  • ELKStack 中文指南 5.0

    2017-05-01 08:35:08
    ELKstack 中文指南,三斗大神著,包含5.0内容。 ELK Stack 在最近两年迅速崛起, 成为机器数据分析, 或者说实时日志处理领域, 开源界的第一选择
  • ELK部署中文指南

    2017-09-26 14:43:36
    ELK由Elasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 ...
  • ELKstack中文指南

    2017-03-28 15:12:34
    ELKstack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计,检索性能高效。虽然每次查询都是实时计算,...
  • ELK stack 中文指南(epub电子书),强大的日志分析系统
  • ELK stack 中文指南, PDF文件,647页。 Elastic Stack 是 原 ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。
  • ELKstack+中文指南Chinese

    2018-08-23 15:09:10
    ELKstack+中文指南_Elasticsearch,+Logstash,+Kibana+user+guide+in+Chinese
  • ELK Stack 在最近两年迅速崛起, 成为机器数据分析, 或者说实时日志处理领域, 开源界的第一选择
  • ELKstack+中文指南

    2017-12-04 13:49:31
    ELK由Elasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 ...
  • ELKstack 中文指南_Elasticsearch, Logstash, Kibana user guide in Chinese
  • ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
  • 一、ELKStack的中文指南  redhat系列配置repo源 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch vi /etc/yum.repos.d/logstash.repo [logstash-5.x] name=Elastic repository for 5....

    一、ELKStack的中文指南

      redhat系列配置repo源

    rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
    
    
    vi /etc/yum.repos.d/logstash.repo
    [logstash-5.x]
    name=Elastic repository for 5.x packages
    baseurl=https://artifacts.elastic.co/packages/5.x/yum
    gpgcheck=1
    gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
    enabled=1
    autorefresh=1
    type=rpm-md

      一、Elasticsearch

      Elasticsearch 5.4 中文文档:http://cwiki.apachecn.org/pages/viewpage.action?pageId=4260364  

      Elasticsearch 权威指南:https://fuxiaopang.gitbooks.io/learnelasticsearch/

      二、Logstash 最佳实践

      Logstash 最佳实践:https://doc.yonyoucloud.com/doc/logstash-best-practice-cn/index.html

      三、Kibana

      Kibana 5.2 中文文档:http://cwiki.apachecn.org/pages/viewpage.action?pageId=8159377

    二、ELKStack的基础入门

      一、Elasticsearch基础入门 

      Elasticsearch基础入门:https://www.extlight.com/2017/09/27/Elasticsearch-%E5%9F%BA%E7%A1%80%E5%85%A5%E9%97%A8/

      二、Elasticsearch系统学习

      Elasticsearch系统学习:http://www.cnblogs.com/liang1101/tag/ElasticStack/default.html?page=1

      三、Logstash 基础入门

      Logstash 基础入门:https://www.extlight.com/2017/10/30/Logstash-%E5%9F%BA%E7%A1%80%E5%85%A5%E9%97%A8/

      四、Kibana 基础入门

      Kibana 基础入门:https://www.extlight.com/2017/10/31/Kibana-%E5%9F%BA%E7%A1%80%E5%85%A5%E9%97%A8/ 

      五、Elasticsearch/Kibana/X-pack/Logstash 6.0.0版本的安装

      https://blog.csdn.net/lilongsy/article/details/78710811

    三、ELKStack架构设计

      https://www.cnblogs.com/qingqing74647464/p/9378385.html

    四、ELKStack问题总结

      https://mp.weixin.qq.com/s?__biz=MzA4Nzg5Nzc5OA==&mid=2651677255&idx=1&sn=2133c74a2243068efde242dadf059777&chksm=8bcba1eebcbc28f8564c139b9d8b787b013069a219d59bcce06024d4e339418ee0961f80a524&scene=0&xtrack=1&key=21f14813742a42c9a046747f64da99ff3f4a5f9ed73ee8141b55d964dcdc933a2c15620c3f8f215341e6ed66cab95a1d0d4a4132f3c461af46652402df8e40482b604d844e7ed3ac013e5226c81df345&ascene=1&uin=MjcyNjM5NjY0MA%3D%3D&devicetype=Windows+10&version=62060739&lang=zh_CN&pass_ticket=wJMHxL2PYIYDyrEmyQ7RXhmO0QM1xnQyJ%2BDmzhuEP1PmRlJAYzfZSZ6hSqKav%2FBP

     

    转载于:https://www.cnblogs.com/happy-king/p/9192568.html

    展开全文
  • elk-stack 中文 完整版

    2017-04-18 10:26:18
    elk -stack 指南完整版
  • 上节介绍的,都是针对单条数据的操作。在 ES 环境中,更多的是搜索和聚合请求。在 5.0 之前版本中,数据获取和数据搜索甚至有极大的区别:刚写入的数据,可以通过 translog 立刻获取;但是却要等到 refresh 成为一个...

    上节介绍的,都是针对单条数据的操作。在 ES 环境中,更多的是搜索和聚合请求。在 5.0 之前版本中,数据获取和数据搜索甚至有极大的区别:刚写入的数据,可以通过 translog 立刻获取;但是却要等到 refresh 成为一个 segment 后,才能被搜索到。从 5.0 版本开始,Elasticsearch 稍作了改动,不再维护 doc-id 到 translog offset 的映射关系,一旦 GET 请求到这个还不能搜到的数据,就强制 refresh 出来 segment,这样就可以搜索了。这个改动降低了数据获取的性能,但是节省了不少内存,减少了 young GC 次数,对写入性能的提升是很有好处的。

    本节介绍 ES 的搜索语法。

    全文搜索

    ES 对搜索请求,有简易语法和完整语法两种方式。简易语法作为以后在 Kibana 上最常用的方式,一定是需要学会的。而在命令行里,我们可以通过最简单的方式来做到。还是上节输入的数据:

    # curl -XGET http://127.0.0.1:9200/logstash-2015.06.21/testlog/_search?q=first

    可以看到返回结果:

    {"took":240,"timed_out":false,"_shards":{"total":27,"successful":27,"failed":0},"hits":{"total":1,"max_score":0.11506981,"hits":[{"_index":"logstash-2015.06.21","_type":"testlog","_id":"AU4ew3h2nBE6n0qcyVJK","_score":0.11506981,"_source":{

    "date" : "1434966686000",

    "user" : "chenlin7",

    "mesg" : "first message into Elasticsearch"

    }}]}}

    还可以用下面语句搜索,结果是一样的。

    # curl -XGET http://127.0.0.1:9200/logstash-2015.06.21/testlog/_search?q=user:"chenlin7"

    querystring 语法

    上例中,?q=后面写的,就是 querystring 语法。鉴于这部分内容会在 Kibana 上经常使用,这里详细解析一下语法:

    全文检索:直接写搜索的单词,如上例中的 first;

    单字段的全文检索:在搜索单词之前加上字段名和冒号,比如如果知道单词 first 肯定出现在 mesg 字段,可以写作 mesg:first;

    单字段的精确检索:在搜索单词前后加双引号,比如 user:"chenlin7";

    多个检索条件的组合:可以使用 NOT, AND 和 OR 来组合检索,注意必须是大写。比如 user:("chenlin7" OR "chenlin") AND NOT mesg:first;

    字段是否存在:_exists_:user 表示要求 user 字段存在,_missing_:user 表示要求 user 字段不存在;

    通配符:用 ? 表示单字母,* 表示任意个字母。比如 fir?t mess*;

    正则:需要比通配符更复杂一点的表达式,可以使用正则。比如 mesg:/mes{2}ages?/。注意 ES 中正则性能很差,而且支持的功能也不是特别强大,尽量不要使用。ES 支持的正则语法见:https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-regexp-query.html;

    近似搜索:用 ~ 表示搜索单词可能有一两个字母写的不对,请 ES 按照相似度返回结果。比如 frist~;

    范围搜索:对数值和时间,ES 都可以使用范围搜索,比如:rtt:>300,date:["now-6h" TO "now"} 等。其中,[] 表示端点数值包含在范围内,{} 表示端点数值不包含在范围内;

    完整语法

    作为最简单和常用的示例,这里展示一下 term query 的写法,相当于 querystring 语法中的 user:"chenlin7":

    # curl -XGET http://127.0.0.1:9200/_search -d '

    {

    "query": {

    "term": {

    "user": "chenlin7"

    }

    }

    }'

    聚合请求

    在检索范围确定之后,ES 还支持对结果集做聚合查询,返回更直接的聚合统计结果。在 ES 1.0 版本之前,这个接口叫 Facet,1.0 版本之后,这个接口改为 Aggregation。

    Kibana 分别在 v3 中使用 Facet,v4 中使用 Aggregation。不过总的来说,Aggregation 是 Facet 接口的强化升级版本,我们直接了解 Aggregation 即可。本书后续章节也会介绍如何在 Kibana 的 v3 版本中使用 aggregation 接口做二次开发。

    堆叠聚合示例

    在 Elasticsearch 1.x 系列中,aggregation 分为 bucket 和 metric 两种,分别用作词元划分和数值计算。而其中的 bucket aggregation,还支持在自身结果集的基础上,叠加新的 aggregation。这就是 aggregation 比 facet 最领先的地方。比如实现一个时序百分比统计,在 facet 接口就无法直接完成,而在 aggregation 接口就很简单了:

    # curl -XPOST 'http://127.0.0.1:9200/logstash-2015.06.22/_search?size=0&pretty' -d'{

    "aggs" : {

    "percentile_over_time" : {

    "date_histogram" : {

    "field" : "@timestamp",

    "interval" : "1h"

    },

    "aggs" : {

    "percentile_one_time" : {

    "percentiles" : {

    "field" : "requesttime"

    }

    }

    }

    }

    }

    }'

    得到结果如下:

    {

    "took" : 151595,

    "timed_out" : false,

    "_shards" : {

    "total" : 81,

    "successful" : 81,

    "failed" : 0

    },

    "hits" : {

    "total" : 3307142043,

    "max_score" : 1.0,

    "hits" : [ ]

    },

    "aggregations" : {

    "percentile_over_time" : {

    "buckets" : [ {

    "key_as_string" : "22/Jun/2015:22:00:00 +0000",

    "key" : 1435010400000,

    "doc_count" : 459273981,

    "percentile_one_time" : {

    "values" : {

    "1.0" : 0.004,

    "5.0" : 0.006,

    "25.0" : 0.023,

    "50.0" : 0.035,

    "75.0" : 0.08774675719725569,

    "95.0" : 0.25732934416125663,

    "99.0" : 0.7508899754871812

    }

    }

    }, {

    "key_as_string" : "23/Jun/2015:00:00:00 +0000",

    "key" : 1435017600000,

    "doc_count" : 768620219,

    "percentile_one_time" : {

    "values" : {

    "1.0" : 0.004,

    "5.0" : 0.007000000000000001,

    "25.0" : 0.025,

    "50.0" : 0.03987809503972864,

    "75.0" : 0.10297843567746187,

    "95.0" : 0.30047269327062875,

    "99.0" : 1.015495933753329

    }

    }

    }, {

    "key_as_string" : "23/Jun/2015:02:00:00 +0000",

    "key" : 1435024800000,

    "doc_count" : 849467060,

    "percentile_one_time" : {

    "values" : {

    "1.0" : 0.004,

    "5.0" : 0.008,

    "25.0" : 0.027000000000000003,

    "50.0" : 0.0439999899006102,

    "75.0" : 0.1160416197625958,

    "95.0" : 0.3383140614483838,

    "99.0" : 1.0275839684542212

    }

    }

    } ]

    }

    }

    }

    管道聚合示例

    在 Elasticsearch 2.x 中,新增了 pipeline aggregation 类型。可以在已有 aggregation 返回的数组数据之后,再对这组数值做一次运算。最常见的,就是对时序数据求移动平均值。比如对响应时间做周期为 7,移动窗口为 30,alpha, beta, gamma 参数均为 0.5 的 holt-winters 季节性预测 2 个未来值的请求如下:

    {

    "aggs" : {

    "my_date_histo" : {

    "date_histogram" : {

    "field" : "@timestamp",

    "interval" : "1h"

    },

    "aggs" : {

    "avgtime" : {

    "avg" : { "field" : "requesttime" }

    },

    "the_movavg" : {

    "moving_avg" : {

    "buckets_path" : "avgtime",

    "window" : 30,

    "model" : "holt_winters",

    "predict" : 2,

    "settings" : {

    "type" : "mult",

    "alpha" : 0.5,

    "beta" : 0.5,

    "gamma" : 0.5,

    "period" : 7,

    "pad" : true

    }

    }

    }

    }

    }

    }

    }

    响应如下:

    {

    "took" : 12,

    "timed_out" : false,

    "_shards" : {

    "total" : 10,

    "successful" : 10,

    "failed" : 0

    },

    "hits" : {

    "total" : 111331,

    "max_score" : 0.0,

    "hits" : [ ]

    },

    "aggregations" : {

    "my_date_histo" : {

    "buckets" : [ {

    "key_as_string" : "2015-12-24T02:00:00.000Z",

    "key" : 1450922400000,

    "doc_count" : 1462,

    "avgtime" : {

    "value" : 508.25649794801643

    }

    }, {

    ...

    }, {

    "key_as_string" : "2015-12-24T17:00:00.000Z",

    "key" : 1450976400000,

    "doc_count" : 1664,

    "avgtime" : {

    "value" : 504.7067307692308

    },

    "the_movavg" : {

    "value" : 500.9766851760192

    }

    }, {

    ...

    }, {

    "key_as_string" : "2015-12-25T09:00:00.000Z",

    "key" : 1451034000000,

    "doc_count" : 0,

    "the_movavg" : {

    "value" : 493.9519632950849,

    "value_as_string" : "1970-01-01T00:00:00.493Z"

    }

    } ]

    }

    }

    可以看到,在第一个移动窗口还没满足之前,是没有移动平均值的;而在实际数据已经结束以后,虽然没有平均值了,但是预测的移动平均值却还有数。

    buckets_path 语法

    由于 aggregation 是有堆叠层级关系的,所以 pipeline aggregation 在引用 metric aggregation 时也就会涉及到层级的问题。在上例中,the_movavg 和 avgtime 是同一层级,所以 buckets_path 直接写 avgtime 即可。但是如果我们把 the_movavg 上提一层,跟 my_date_histo 同级,这个 buckets_path 怎么写才行呢?

    "buckets_path" : "my_date_histo>avgtime"

    如果用的是返回的数值有多个值的聚合,比如 percentiles 或者 extended_stats,则是:

    "buckets_path" : "percentile_over_time>percentile_one_time.95"

    See Also

    search 请求参数

    from

    从索引的第几条数据开始返回,默认是 0;

    size

    返回多少条数据,默认是 10。

    注意:Elasticsearch 集群实际是需要给 coordinate node 返回 shards number * (from + size) 条数据,然后在单机上进行排序,最后给客户端返回这个 size 大小的数据的。所以请谨慎使用 from 和 size 参数。

    此外,Elasticsearch 2.x 还新增了一个索引级别的动态控制配置项:index.max_result_window,默认为 10000。即 from + size 大于 10000 的话,Elasticsearch 直接拒绝掉这次请求不进行具体搜索,以保护节点。

    另外,Elasticsearch 2.x 还提供了一个小优化:当设置 "size":0 时,自动改变 search_type 为 count。跳过搜索过程的 fetch 阶段。

    timeout

    coordinate node 等待超时时间。到达该阈值后,coordinate node 直接把当前收到的数据返回给客户端,不再继续等待 data node 后续的返回了。

    注意:这个参数只是为了配合客户端程序,并不能取消掉 data node 上搜索任务还在继续运行和占用资源。

    terminate_after

    各 data node 上,扫描单个分片时,找到多少条记录后,就认为足够了。这个参数可以切实保护 data node 上搜索任务不会长期运行和占用资源。但是也就意味着搜索范围没有覆盖全部索引,是一个抽样数据。准确率是不好判断的。

    request_cache

    各 data node 上,在分片级别,对请求的响应(仅限于 hits.total 数值、aggregation 和 suggestion 的结果集)做的缓存。注意:这个缓存的键值要求很严格,请求的 JSON 必须一字不易,缓存才能命中。

    另外,request_cache 参数不能写在请求 JSON 里,只能以 URL 参数的形式存在。示例如下:

    curl -XPOST http://localhost:9200/_search?request_cache=true -d '

    {

    "size" : 0,

    "timeout" : "120s",

    "terminate_after" : 1000000,

    "query" : { "match_all" : {} },

    "aggs" : { "terms" : { "terms" : { "field" : "keyname" } } }

    }

    '

    展开全文
  • 这本书的链接:https://es.xiaoleilu.com/index.html 提示:在elk路上越走越远!!!

    这本书的链接:https://es.xiaoleilu.com/index.html

    提示:在elk路上越走越远!!!

    展开全文
  • ELK学习

    2016-01-30 18:13:48
    ELKstack 中文指南 http://kibana.logstash.es/content/


    安装

     https://github.com/deviantony/docker-elk


    ELKstack 中文指南

    http://kibana.logstash.es/content/


    Elasticsearch 权威指南

    http://www.learnes.net/index.html

    展开全文
  • ELK部署

    2018-12-18 11:15:42
    中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/details ELK Stack (5.0版本之后) Elastic Stack == (ELK Stack + Beats) ELK Stack包含:ElasticSearch、Logstash、Kibana El...
  • Elastic-Stack中文指南

    2018-01-30 09:52:15
    Elastic Stack 是 原 ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。 Elastic Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。
  • ELK帮助文档

    2019-09-22 07:48:48
    elasticsearch:  API中文指南:https://es.xiaoleilu.com/010_Intro/15_API.html  官方文档:...  ELKstack中文指南:https://kibana.logstash.es/content/logstash/plugins/output/stdout....
  • elK学习资料

    千次阅读 2015-12-30 08:41:33
    Elasticsearch中文指南elasticsearch中文指南.pdf htt文档 hElasticSearch实战-编码实践 hElasticSearch封装(创建索引,删除索引,创建Mapping,批量插入,批量删除,搜索)接口 http://用Kibana和l
  • elk安装配置

    2018-01-22 13:55:00
    中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/details ELK Stack (5.0版本之后) Elastic Stack == (ELK Stack + Beats) ELK Stack包含:ElasticSearch、Logsta...
  • 中文指南:https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/details ELK Stack包含:ElasticSearch、Logstash、Kibana ElasticSearch是一个搜索引擎,用来搜索、分析、存储日志。它是分布式的,也就是说...

空空如也

空空如也

1 2 3 4
收藏数 70
精华内容 28
关键字:

elk中文指南