91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

ELK Stack 企業日志

發布時間:2020-07-08 17:35:00 來源:網絡 閱讀:536 作者:jinyan2049 欄目:大數據

一、ELK介紹

ELKStacks是一個技術棧的組合,分別是Elasticsearch、Logstash、Kibana

?

ELK Stack:

1、擴展性:采用高擴展性分布式架構設計,可支持每日TB級數據

2、簡單易用:通過圖形頁面可對日志數據各種統計,可視化

3、查詢效率高:能做到秒級數據采集、處理和搜索

?

https://www.elastic.co/cn/products/elasticsearch

https://www.elastic.co/cn/products/kibana

https://www.elastic.co/cn/products/beats/filebeat

https://www.elastic.co/cn/products/beats/metricbeat


二、ELK架構

ELK Stack 企業日志


Logstash :開源的服務器端數據處理管道,能夠同時從多個來源采集數據、轉換數據,然后將數據存儲到數據庫中。

Elasticsearch:搜索、分析和存儲數據。

Kibana:數據可視化。

Beats :輕量型采集器的平臺,從邊緣機器向 Logstash 和 Elasticsearch 發送數據。

Filebeat:輕量型日志采集器。

https://www.elastic.co/cn/

https://www.elastic.co/subscriptions

?

Input:輸入,輸出數據可以是Stdin、File、TCP、Redis、Syslog等。

Filter:過濾,將日志格式化。有豐富的過濾插件:Grok正則捕獲、Date時間處理、Json編解碼、Mutate數據修改等。

Output:輸出,輸出目標可以是Stdout、File、TCP、Redis、ES等。


三、ElasticSearch

3.1 基本概念

Node:運行單個ES實例的服務器

Cluster:一個或多個節點構成集群

Index:索引是多個文檔的集合

Document:Index里每條記錄稱為Document,若干文檔構建一個Index

Type:一個Index可以定義一種或多種類型,將Document邏輯分組

Field:ES存儲的最小單元

Shards:ES將Index分為若干份,每一份就是一個分片

Replicas:Index的一份或多份副本


ES

關系型數據庫(比如Mysql

Index

Database

Type

Table

Document

Row

Field

Column

3.2 集群部署

首先做好系統的初始化配置,安裝好jdk

#1)?System?initialization?on?each?Servers
cat?>>?/etc/security/limits.conf?<<?EOF
*?hard?memlock?unlimited
*?soft?memlock?unlimited
*?-?nofile?65535
EOF

cat?>?/etc/sysctl.conf?<<?EOF
net.ipv6.conf.all.disable_ipv6?=?1
net.ipv6.conf.default.disable_ipv6?=?1
vm.swappiness?=?0
vm.max_map_count=262144
vm.dirty_ratio=10
vm.dirty_background_ratio=5
net.ipv4.tcp_fin_timeout?=?30
net.ipv4.tcp_keepalive_time?=?1200
net.ipv4.tcp_tw_reuse?=?1
net.ipv4.tcp_max_syn_backlog?=?8192
net.ipv4.tcp_max_tw_buckets?=?5000
net.ipv4.ip_local_port_range?=?10000?65000
EOF


sysctl?-p

setenforce?0
sed?-i?'s/^SELINUX=.*$/SELINUX=disabled/'?/etc/selinux/config
?
systemctl?stop?firewalld.service
systemctl?disable?firewalld.service
??
#2)?Install?JDK?on?each?Servers
wget?-c?http://download.cashalo.com/schema/auto_jdk.sh
source?auto_jdk.sh


接下來執行下面的腳本,我這里是三臺服務器組成的ES集群,腳本里已經帶了參數,可以交互式的輸入實際的服務器IP地址,所以請在每個節點都運行

#!/bin/bash
IP=`ifconfig|sed?-n?2p|awk?'{print?$2}'|cut?-d?":"?-f2`
if?[?`whoami`?!=?root?]
then
echo?"Please?login?as?root?to?continue?:)"
exit?1
fi

if?[?!?-d?/home/tools/?];then
mkdir?-p?/home/tools
else
rm?-rf?/home/tools?&&?mkdir?-p?/home/tools
fi

yum?install?perl-Digest-SHA?-y?&&?cd?/home/tools

#wget?https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.1.rpm
#wget?https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.1.rpm.sha512
#shasum?-a?512?-c?elasticsearch-6.8.1.rpm.sha512?
#sudo?rpm?--install?elasticsearch-6.8.1.rpm

#3)?Download?elasticsearch-5.6.10?on?each?servers
wget?https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.10.rpm
wget?https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.10.rpm.sha512
shasum?-a?512?-c?elasticsearch-5.6.10.rpm.sha512
sudo?rpm?--install?elasticsearch-5.6.10.rpm
?
#4)?Modify?elasticsearch.yml?File
#Note:?network.host?means?your?IP?address
cat?>/etc/elasticsearch/elasticsearch.yml<<EOF
cluster.name:?graylog
node.name:?localhost
path.data:?/data/elasticsearch
path.logs:?/var/log/elasticsearch
network.host:?$IP
http.port:?9200
discovery.zen.ping.unicast.hosts:?["node1",?"node2",?"node3"]
discovery.zen.minimum_master_nodes:?2
EOF

read?-p?"pls?input?nodename:?"?Name
sed?-i?"s/localhost/$Name/g"?/etc/elasticsearch/elasticsearch.yml
echo?-e?"\033[33m?your?nodename?is?$Name?\033[0m"

read?-p?"pls?input?node1?ip?address:?"?ip1
sed?-i?"s/node1/$ip1/g"?/etc/elasticsearch/elasticsearch.yml
echo?-e?"\033[33m?your?node1?ip?address?is?$ip1?\033[0m"
echo?-e?"###############################################"
echo?-e?"###############################################"

read?-p?"pls?input?node2?ip?address:?"?ip2
sed?-i?"s/node2/$ip2/g"?/etc/elasticsearch/elasticsearch.yml
echo?-e?"\033[33m?your?node2?ip?address?is?$ip2?\033[0m"
echo?-e?"###############################################"
echo?-e?"###############################################"

read?-p?"pls?input?node3?ip?address:?"?ip3
sed?-i?"s/node3/$ip3/g"?/etc/elasticsearch/elasticsearch.yml
echo?-e?"\033[33m?your?node3?ip?address?is?$ip3?\033[0m"
echo?-e?"###############################################"
echo?-e?"###############################################"


#5)?Create?elasticsearch?Directory?on?each?Servers
mkdir?-p?/data/elasticsearch/
chown?-R?elasticsearch.elasticsearch?/data/elasticsearch/
?
#6)?Start?elasticsearch?on?each?Servers
service?elasticsearch?restart?&&?chkconfig?elasticsearch?on
?
#7)?Check?your?elasticsearch?Service
?
curl?-X?GET?"http://127.0.0.1:9200/_cat/health?v"


3.3 數據操作

RestFul API格式

curl -X<verb> ‘<protocol>://<host>:<port>/<path>?<query_string>’-d ‘<body>’

參數

描述

verb

HTTP方法,比如GET、POST、PUT、HEAD、DELETE

host

ES集群中的任意節點主機名

port

ES ? HTTP服務端口,默認9200

path

索引路徑

query_string

可選的查詢請求參數。例如?pretty參數將返回JSON格式數據

-d

里面放一個GET的JSON格式請求主體

body

自己寫的?JSON格式的請求主體

查看索引:

curl http://127.0.0.1:9200/_cat/indices?v??

新建索引:

curl -X PUT 127.0.0.1:9200/logs-2018.05.22

刪除索引:

curl -X DELETE 127.0.0.1:9200/logs-2018.05.22

3.4 常用查詢

ES提供一種可用于執行查詢JSON式的語言,被稱為Query DSL

示例數據

使用官方提供的示例數據:

https://www.elastic.co/guide/en/elasticsearch/reference/current/_exploring_your_data.html

wget https://raw.githubusercontent.com/elastic/elasticsearch/master/docs/src/test/resources/accounts.json




向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

新绛县| 鲁山县| 封开县| 汽车| 囊谦县| 若羌县| 鄂托克旗| 闸北区| 山西省| 广河县| 新蔡县| 焉耆| 三都| 会同县| 颍上县| 长顺县| 龙井市| 务川| 洮南市| 赤水市| 徐水县| 兖州市| 德令哈市| 乌兰县| 沙田区| 白城市| 庆安县| 邹城市| 武陟县| 浦城县| 镇赉县| 饶阳县| 连山| 普格县| 宁乡县| 凤阳县| 浮山县| 泾川县| 临湘市| 额敏县| 镇平县|