大数据第20页_一佳互联

使用kibana7创建elastic7的采集节点管理-数据预处理管道GeoIP processor

使用kibana7创建elastic7的采集节点管理-数据预处理管道GeoIP processorGeoIp processor 根据来自 Maxmind 数据库的数据添加有关IP地址地理位置的信息。默认情况下，GeoIp processor 将此信息添加到 geoip 字段下。GeoIp processor 可以解析 IPv4 和 IPv6 地址.Elasticsearch7已经自带插件。1，创建管理并填写名称，这里填写geoip。2，添加处理器，选择一个处理器，这里应是G...

2021-04-21/ 788 次浏览/ 大数据

logstash将两个field字段合并成一个field字段方法

logstash将两个field字段合并成一个field字段方法格式化一个日志，日期不好取，分成了两个字段。后来date又支持一个字段date { match => ["time", "yyyy-MM-dd HH:mm:ss.SSS" ] }mutate的merger没用，时把两个字段合成数组了。最后找到了方案，用alteralter{ &...

2021-04-21/ 954 次浏览/ 大数据

基于 Elasticsearch + kibana 实现 IP 地址分布地图可视化

基于 Elasticsearch + kibana 实现 IP 地址分布地图可视化1、需求有一批特定用途（文末揭晓）的 IP 地址。想通过地图形式可视化展示 IP 地址对应的经纬度坐标的分布。2、方案探讨基础方案如下：第一步：IP 地址转经纬度坐标。实现借助第三方工具：https://ipstack.com/第二步：经纬度坐标借助可视化工具（如：echarts）渲染展示。这时候不免进一步思考：有没有更快捷的方案呢？ELK 能实现不？已知的知识点：Elasticsearch 支...

2021-04-21/ 926 次浏览/ 大数据

Elasticsearch:借助GeoIP数据库来实现显示请求来源的地理位置

Elasticsearch:借助GeoIP数据库来实现显示请求来源的地理位置借助GeoIP数据库来实现显示请求来源的地理位置，GeoIP 库可以根据 IP 地址提供对应的地域信息，包括国别，省市，经纬度等。获取GeoIP数据库wget https://raw.githubusercontent.com/wp-statistics/GeoLite2-City/master/GeoLite2-City.mmdb.gzwget http://geolite.maxmin...

2021-04-20/ 857 次浏览/ 大数据

filebeat + logstash 对message提取指定字段

filebeat + logstash 对message提取指定字段说明filebeat中message要么是一段字符串，要么在日志生成的时候拼接成json然后在filebeat中指定为json。但是大部分系统日志无法去修改日志格式，filebeat则无法通过正则去匹配出对应的field，这时需要结合logstash的grok来过滤，架构如下：实例说明：以系统登录日志格式为例：登录成功日志Jan 6 17:11:47 localhos...

2021-04-20/ 1099 次浏览/ 大数据

filebeat7.10+logstash7.10+Elastic+kibana收集centos系统ssh日志

filebeat7.10+logstash7.10+Elastic7.10+kibana7.10收集centos系统ssh日志配置信息如下：IP系统JDKEasticFilebeatlogstashKibana192.168.137.30Centos7openjdk-11elastic7.10------logstash7.10Kibana7.10192.168.137.26Centos7openjdk-11elastic7.10Filebeat7.10-----------...

2021-04-20/ 788 次浏览/ 大数据

ElasticSearch学习笔记 | PUT、POST增加文档和GET搜索文档

一、catGET _cat/nodes: 查看所有节点GET _cat/health: 查看es健康状况GET _cat/master: 查看主节点GET _cat/indices: 查看所有索引 show databases二、索引一个文档（保存）保存一个数据,保存在哪个索引的哪个类型下,指定用哪个唯一标识，在 customer索引下的 external类型下保...

2021-04-13/ 761 次浏览/ 大数据

Elasticsearch 7 : 通过 _bulk 批量添加文档

Elasticsearch 7 : 通过 _bulk 批量添加文档创建索引：PUT student{ "mappings" : { "properties" : { "name" : { ...

2021-04-07/ 875 次浏览/ 大数据

elasticsearch7 安装中文分词器与使用方法

elasticsearch7 安装中文分词器与使用方法发车为什么要在elasticsearch中要使用ik这样的中文分词呢，那是因为es提供的分词是英文分词，对于中文的分词就做的非常不好了，因此我们需要一个中文分词器来用于搜索和使用。今天我们就尝试安装下IK分词。上车 1、去github 下载对应的分词插件https://github.com/medcl/elasticsearch-analysis-ik/relea...

2021-03-16/ 922 次浏览/ 大数据

Elasticsearch7.2集群的安全性配置

目录集群身份认证集群内部通讯的安全集群与外部间的安全通信集群身份认证说明：访问ES集群需要用户名和密码，否则不能调用接口等。具体实现：这里以单个节点进行演示，ip为192.168.52.127 1）elasticsearch.yml初始配置：cluster.name: test node.name: node-1 path.data: /home/elk/elasticsearch-7.2.0/data path.logs: /home/elk/elastics...

2021-03-16/ 909 次浏览/ 大数据

‹‹ ‹ 15 16 17 18 19 20 21 22 23 24 › ››