1,logstash服务端配置
搜索结果
elk 简单说是一个分布式的日志管理系统,包括elasticsearch,logstash,kibana,程序可以通过网页查看日志信息,解决问题,减轻运维人员工作。
创建索引,创建mapping可以分开创建,但有的时候,我们是需要一起创建。
elasticsearch的安装,以及中文分词的安装,前面几篇文章都详细的说到了。
前面我也提到了,elasticsearch根nosql很像的,特别是mongodb。既然根数据库很像,能不能像写sql一样,查询es的语句呢。
上篇文章说了,elasticsearch mapping字段的增,删,更新。如果把mapping的修改理解成对数据结构的修改,那这篇文章就可以理解成对数据的修改。
elasticsearch mapping添加字段比较方便。暂不支持编辑字段,删除字段,但是可以采用其他方式来实现编辑字段和删除字段。
elasticdump是比较好用的es数据导出导入工具。
kibana x-pack安装完了后,license有效期只有1个月,并且每年需要,要重新续一次。
X-pack监控组件使您可以通过Kibana轻松地监控ElasticSearch。您可以实时查看集群的健康和性能,以及分析过去的集群、索引和节点度量。此外,您可以监视Kibana本身性能。当你安装X-pack在群集上,监控代理运行在每个节点上收集和指数指标从Elasticsearch。安装在X-pack在Kibana上,您可以查看通过一套专门的仪表板监控数据。