es有java api 可以直接解析一个完整的脚本吗?

回复

clean 发起了问题 • 1 人关注 • 0 个回复 • 209 次浏览 • 2017-09-25 13:18 • 来自相关话题

我想用Ingest Attachment这个插件把excel导入es,有没有大神知道怎么做

回复

xiaoguo 发起了问题 • 1 人关注 • 0 个回复 • 58 次浏览 • 2017-09-23 11:03 • 来自相关话题

求elasticsearch5.6.1与logstash5.6.1的tar安装包

回复

bingo 发起了问题 • 1 人关注 • 0 个回复 • 90 次浏览 • 2017-09-22 22:54 • 来自相关话题

请问可以用什么方法查看每天日志量,elk在日志传输过程中,如何确定需要的带宽

回复

匿名用户 发起了问题 • 1 人关注 • 0 个回复 • 81 次浏览 • 2017-09-22 14:19 • 来自相关话题

分词器中create和incrementToken方法的调用?

回复

private_void 发起了问题 • 1 人关注 • 0 个回复 • 194 次浏览 • 2017-09-21 16:27 • 来自相关话题

G1会导致Cpu增高吗?

回复

匿名用户 发起了问题 • 2 人关注 • 0 个回复 • 210 次浏览 • 2017-09-20 16:48 • 来自相关话题

nginx和kibana/es集成

2616770lin 发表了文章 • 0 个评论 • 239 次浏览 • 2017-09-20 15:33 • 来自相关话题

利用elk搞了一个日志平台,随着日志越来越多,使用的人反应kibana上查询比较慢。kibana虽然有日志,但记录的信息不全,无法分析到底是什么样的查询比较慢。因此考虑在kibana和elk之间加一个nginx。主要作用有两个:
1、记录kibana的每个请求日志
2、kibana通过nginx连到es,可以实现负载均衡的请求es。
集成方法比较简单,在任意一台机器上安装nginx,nginx里配置es相关信息,kibana配置文件中的elasticsearch.url改成nginx相应的ip和监听端口即可。
nginx配置文件的主要内容如下:
    upstream elasticsearch {
        server 10.10.10.1:9200;
        server 10.10.10.2:9200;
        server 10.10.10.3:9200;
        keepalive 10;
    }

    server {
        listen       8888;
        server_name  hostname;

        location / {
            proxy_pass http://elasticsearch;

            access_log_bypass_if ($request = 'HEAD / HTTP/1.1');
            access_log_bypass_if ($request = 'GET /_nodes?filter_path=nodes.*.version%2Cnodes.*.http.publish_address%2Cnodes.*.ip HTTP/1.1');
            access_log_bypass_if ($request = 'GET /_nodes/_local?filter_path=nodes.*.settings.tribe HTTP/1.1');
            access_log_bypass_if ($request_body = '{\"docs\":[{\"_index\":\".kibana\",\"_type\":\"config\",\"_id\":\"5.5.1\"}]}');
            access_log_bypass_if ($request = 'GET /_cluster/health/.kibana?timeout=5s HTTP/1.1');
            access_log_bypass_if ($request = 'POST /.kibana/config/_search HTTP/1.1');
            access_log_bypass_if ($request = 'GET /_cluster/settings?include_defaults=true&filter_path=**.script.engine.*.inline HTTP/1.1');
            access_log_bypass_if ($request = 'GET /_aliases HTTP/1.1');
            access_log_bypass_if ($request = 'GET /_mapping HTTP/1.1');
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }
 
upstream定义了es有哪些节点。另外,nginx加了日志过滤模块ngx_log_if,用来过滤kibana和es之间的心跳请求日志,这个模块可以在github上下载 查看全部
利用elk搞了一个日志平台,随着日志越来越多,使用的人反应kibana上查询比较慢。kibana虽然有日志,但记录的信息不全,无法分析到底是什么样的查询比较慢。因此考虑在kibana和elk之间加一个nginx。主要作用有两个:
1、记录kibana的每个请求日志
2、kibana通过nginx连到es,可以实现负载均衡的请求es。
集成方法比较简单,在任意一台机器上安装nginx,nginx里配置es相关信息,kibana配置文件中的elasticsearch.url改成nginx相应的ip和监听端口即可。
nginx配置文件的主要内容如下:
    upstream elasticsearch {
        server 10.10.10.1:9200;
        server 10.10.10.2:9200;
        server 10.10.10.3:9200;
        keepalive 10;
    }

    server {
        listen       8888;
        server_name  hostname;

        location / {
            proxy_pass http://elasticsearch;

            access_log_bypass_if ($request = 'HEAD / HTTP/1.1');
            access_log_bypass_if ($request = 'GET /_nodes?filter_path=nodes.*.version%2Cnodes.*.http.publish_address%2Cnodes.*.ip HTTP/1.1');
            access_log_bypass_if ($request = 'GET /_nodes/_local?filter_path=nodes.*.settings.tribe HTTP/1.1');
            access_log_bypass_if ($request_body = '{\"docs\":[{\"_index\":\".kibana\",\"_type\":\"config\",\"_id\":\"5.5.1\"}]}');
            access_log_bypass_if ($request = 'GET /_cluster/health/.kibana?timeout=5s HTTP/1.1');
            access_log_bypass_if ($request = 'POST /.kibana/config/_search HTTP/1.1');
            access_log_bypass_if ($request = 'GET /_cluster/settings?include_defaults=true&filter_path=**.script.engine.*.inline HTTP/1.1');
            access_log_bypass_if ($request = 'GET /_aliases HTTP/1.1');
            access_log_bypass_if ($request = 'GET /_mapping HTTP/1.1');
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }
 
upstream定义了es有哪些节点。另外,nginx加了日志过滤模块ngx_log_if,用来过滤kibana和es之间的心跳请求日志,这个模块可以在github上下载

elasticsearch重启动的时候报marking and sending shard failed

回复

咫尺fly 发起了问题 • 1 人关注 • 0 个回复 • 431 次浏览 • 2017-09-20 15:18 • 来自相关话题

No handlers could be found for logger "elasticsearch"

回复

hansongnan 发起了问题 • 1 人关注 • 0 个回复 • 168 次浏览 • 2017-09-20 14:46 • 来自相关话题

怎么在elasticsearch2.4.1里安装ansj分词插件,只发现2.3的可以安装

回复

MayflyShake 发起了问题 • 1 人关注 • 0 个回复 • 163 次浏览 • 2017-09-20 09:53 • 来自相关话题