ziyou

ziyou

一个学习ELK的Java程序员

上海市 浦东新区 计算机软、硬件/互联网/IT

威望 : 11 积分 : 1865 赞同 : 14 感谢 : 1

擅长话题

更多 »回复

0

你这个里面需要注意的几个问题 1、@timestamp 是毫秒为单位的,你直接加8*60*60,需要看一下是否正确。 2、日期数据,如果你不写明他的时区,默认都是零时区的,你下面的代码就没有注明时区 [code]date { match =&g...

0

shard_size在7.0之前默认是5,之后默认是1,下面是文档地址 https://www.elastic.co/guide/en/elasticsearch/reference/7.3/index-modules.html

0

下面这个就是你说的场景,是可以实现的,下面是对li字段进行分组,取cost最大的值,然后对最大的cost集合进行求和聚合。[code]{ "aggs": { "3": { "sum_bu...

0

ES尽量使用单独的机器,如果要安装在一台机器上,那就看一下logstash的使用量,一般给个4G就够用了,然后给kibana留个1~2G,剩下的内存除以2,配置给ES就可以了,一般的机器都是最大32G,那个魔法值是对所有机器的。像你这里说的64G ,分给log...

0

这个需要在你的框架里面加一层logstash来解析日志,这样是最方便的。 这样就是filebeat负责采集日志,logstash负责采集、解析日志,ES负责存储、分析日志,kibana负责展示数据。

更多 »发问

1

1690 次浏览  • 2 个关注   • 2018-05-11

1

789 次浏览  • 2 个关注   • 2018-01-12

1

1076 次浏览  • 1 个关注   • 2018-01-10

3

6675 次浏览  • 6 个关注   • 2017-11-06

4

1799 次浏览  • 3 个关注   • 2017-10-09

更多 »动态

发问

回复

文章

最新动态

详细资料

个人成就:

威望: 11 积分: 1865 赞同: 14 感谢: 1

最后活跃:
18 小时前
擅长话题:
logstash 2   1
权限 1   0
filebeat 2   0
timeout 2   0
es 1   0
elasticsearch 2   1
type 2   1
index 2   1
Filter 1   0
插件安装 1   0
更多 » 关注 3

kennywu76 白衬衣 三斗室

更多 » 6 人关注

mai sailershen liuyaning luyang yoling1985

主页访问量 : 1696 次访问