devops-13-elk

Posted 2023-01-04 haogeoyes

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了devops-13-elk相关的知识，希望对你有一定的参考价值。

elasaticsearch

bookstack elasaticsearch 权威指南
 可视化kibana
日志手机golang编写安装csdn

接口

日志收集filebeat

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.0-linux-x86_64.tar.gz
配置示例文件：filebeat.reference.yml（包含所有未过时的配置项）
配置文件：filebeat.yml
#./filebeat test config
Config OK
./filebeat -c filebeat.yml  test config

vi filebeat.yml
enabled: true
name: xx.xx.xx.250_filebeat
配置elsaticsearch 服务器地址
output.elasticsearch
   hosts: ["xx.xx.xx.xx:9200","xx.xx.xx.xx:9200"]

./filebeat -e   #启动filebeat
nohup ./filebeat -c filebeat.yml >/dev/null 2>&1 &

获取文档数量

查询所有索引

http://xx.xx.xx.250:9200/_cat/indices

curl -XGET 'http://localhost:9200/_count?pretty' -d '

    "query": 
        "match_all": 
    

'

创建用户

http://xx.xx.xx.250:9200/megacorp/employee/5

megacorp 索引名
employee 类型名
用户id

检索用户
http://xx.xx.xx.xx:9200/megacorp/employee/1

简单搜索 /megacorp/employee/_search
检索标签 /megacorp/employee/_search?q=last_name:Smith

DSL查询

Query Dsl 构建更加复杂强大的查询
使用match语句
年龄大于30 增加过滤器

GET /megacorp/employee/_search

    "query" : 
        "filtered" : 
            "filter" : 
                "range" : 
                    "age" :  "gt" : 30  <1>
                
            ,
            "query" : 
                "match" : 
                    "last_name" : "smith" <2>

全文检索

GET /megacorp/employee/_search

    "query" : 
        "match" : 
            "about" : "rock climbing"

基础

安装

docker pull elasticsearch
启动参考
https://hub.docker.com/_/elasticsearch
官方参考命令
docker network create somenetwork

docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:tag

docker run -d --name elasticsearch  -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:latest

docker logs xxx
http://xx.xx.xx.250:9200/

以上是关于devops-13-elk的主要内容，如果未能解决你的问题，请参考以下文章