Tag Archives: elasticsearch

ELK|ES管理之又见 UNASSIGNED SHARD

Posted on 2020 年 11 月 7 日 by rainbird

在ES集群管理过程中,分区(shard)出现unassigned是遇到了比较多的 … 继续阅读全文

Posted in ELK | Tagged allocation, ALLOCATION_FAILED, elasticsearch, elk, es, initializing, reroute, shard, unassigned | Leave a comment

ELK|elasticsearch7 group by 多个条件

Posted on 2020 年 5 月 10 日 by rainbird

es中,也有类似mysql的,group by语法.格式如下: GET /ind … 继续阅读全文

Posted in ELK | Tagged 1000, aggregation, aggs, buckets, cardinality, elasticsearch, es, es7, group by, keyword, query, result | Leave a comment

ELK|logstash默认索引东八区问题

Posted on 2020 年 5 月 3 日 by rainbird

使用logstash做日志采集有个问题:@timestamp时间格式是UTC,这 … 继续阅读全文

Posted in ELK | Tagged elasticsearch, es, event, index_day, kinaba, logdate, logstash, message, ruby, timestamp, 东八区 | Leave a comment

ELK|es集群移除节点的正确操作

Posted on 2020 年 4 月 30 日 by rainbird

一直说大数据,大数据,个人理解对于动辄日志量上T的网站来说,这么大的数据量,es … 继续阅读全文

Posted in ELK | Tagged 6.0.0, allocation, dev_tools, elasticsearch, elk, es, kinaba, pm2, supervisor | Leave a comment

ELK|使用Docker构建ELK日志分析系统

Posted on 2020 年 4 月 27 日 by rainbird

ELK是Elasticsearch,Logstash,Kinaba三者的合称. … 继续阅读全文

Posted in ELK | Tagged 7.6.0, docker, elasticsearch, elk, es, kinaba, logstash | Leave a comment

ELK|elasticsearch7查询文档group by默认10条问题

Posted on 2020 年 4 月 15 日 by rainbird

es中,也有类似mysql的,group by语法.格式如下: GET /ind … 继续阅读全文

Posted in ELK | Tagged aggs, buckets, elasticsearch, elasticsearch7, es, es7, group by, keyword, query, result | Leave a comment

ELK | elasticsearch手动调度分片

Posted on 2020 年 4 月 2 日 by rainbird

事出有因:出于节约资源的考虑,ES集群虽然由三个节点组成,但是日志的副本数设为了 … 继续阅读全文

Posted in linux | Tagged allocation, elasticsearch, elk, es, reroute, shard | Leave a comment