- 2024-07-03ElasticSearch不区分字母大小写搜索
0、停止使用该索引的服务(避免新加了数据没备份)1、备份filesearch索引(检查备份的索引和原索引数据条数是否一致)1POSThttp://127.0.0.1:9200/_reindex2{3"source":{4"index":"filesearch"5},6"dest":{7"index":"
- 2024-06-175、docker-部署ES(elasticsearch)+kibana
#es暴露的端口多#es十分消耗内存#es的数据一般需要放置到安全目录、挂载=========================================安装es=========================1、下载启动es(建议启动前把其它容器停止,不然会很卡)·dockerrun-d--nameelasticsearch-p9200:9200-p9300:9300
- 2024-05-28ElasticSearch备忘
ElasticSearch介绍:分布式的搜索和分析引擎,简称ES(基于Lucene,JAVA开发的)7.10前开源、7.11后对商业有使用限制概念:一个ES集群由若干个节点(Node)组成ES中的数据存放于节点上数据以文档(Document)形式存放,文档即JSON对象ES索引(Index)存放一组相关的文档1.索引(Index)由文档组
- 2024-05-28部署Elasticsearch
启动Elasticsearch[root@localhost~]# dockerrun-d--nameelasticsearch01-p9200:9200-p9300:9300-e"discovery.type=single-node"elasticsearch:7.6.2 进入[root@localhost~]# dockerrun-it5acf0e8da90b/bin/bash[root@localhost~]#dockerr
- 2024-05-23搜索引擎ElasticSearch18_ElasticSearch的客户端操作2
实际开发中,主要有三种方式可以作为elasticsearch服务的客户端:第一种,elasticsearch-head插件第二种,使用elasticsearch提供的Restful接口直接访问第三种,使用elasticsearch提供的API进行访问一、安装Postman工具Postman中文版是postman这款强大网页调试工具的windows客户端,提
- 2024-05-13安装 elasticsearch & kibana (docker )
1.elasticsearchdockerrun-e"ES_JAVA_OPTS=-Xms256m-Xmx256m"\--nameelasticsearch-p9200:9200-p9300:9300\-e"discovery.type=single-node"\-v/usr/share/elasticsearch/config:/usr/share/elasticsearch/config\-delasticsea
- 2024-05-09elk3
好像还可以用下面方式查寻索引,参考如下 result=requests.get('http://10.xx.xx.57:9200/mysql-slowlog-*/_search',data=json.dumps(data),headers={"Content-Type":"application/json"})dingtalk_notice(r
- 2024-04-23docker - [07] 部署ES+Kibana
思考问题:以后在Tomcat部署项目,如果每次都要进入容器会十分麻烦,是否可以在容器外部提供一个映射路径,webapps,在外部放置项目,自动同步到容器内部? 一、启动esdockerrun-d--nameelasticsearch-p9200:9200-p9300:9300-e"discovery.type=single-node"elasticsearch:7.6.
- 2024-03-14ELK日志处理部署笔记
ELK概念简介ELK建立在三个服务上即Elasticsearch::日志检索和储存Logstash::日志收集分析处理Kibana::日志可视化Elasticsearch集群模式Elasticsearch采用了经典的raft模式,推荐将一部分专门配置为候选主节点(master-eligiblenodes),而另一部分节点则仅作为
- 2024-03-13elastic-dump迁移es集群
elasticdump安装 npminstall-gcnpm--registry=https://registry.npm.taobao.org npminstallelasticdump-gelasticdump基本使用 elasticdump--input=https://elastic:'111@tn111333'@10.246.181
- 2024-03-07其他----ES可视化工具-ElasticHD
ES可视化工具-ElasticHDGitHub地址https://github.com/360EntSecGroup-Skylar/ElasticHD下载地址https://github.com/360EntSecGroup-Skylar/ElasticHD/releases安装Windows双击ElasticHD.exeLinux解压修改权限chmod-R777ElasticHD运行./ElasticHD-p127.0.0
- 2024-02-06[Elasticsearc] Elasticsearch 初见
Elasticsearch初见启动双击bin目录下的elasticsearch.bat文件,等待终端运行成功索引的增删改查增(PUT)postman发送请求PUT请求:http://127.0.0.1:9200/shopping返回结果:{"acknowledged":true,"shards_acknowledged":true,"index":"shopping&
- 2024-01-30Elastic Search
ElasticSearch下载https://www.elastic.co/cn/downloads/elasticsearch#elasticsearch.ymlingest.geoip.downloader.enabled:false也可以在jvm.options里设置启动内存,默认4G重置密码elasticsearch-reset-password-uelastic数据格式es是面向文档文档型数据库
- 2024-01-28logstash实现Mysql(Tidb)数据到Elasticsearch数据迁移(增量同步)
1、下载Logstash和Elasticsearch,需要版本一致,本次使用版本均为7.8.0版本[root@zjkdata]#llelasticsearch-7.8.0-linux-x86_64.tar.gzlogstash-7.8.0.tar.gz-rw-r--r--.1rootroot31911256112月2815:39elasticsearch-7.8.0-linux-x86_64.tar.gz-rw-r--r--.1rootroo
- 2024-01-21Mac/Centos安装elasticsearch7.14.0
一、安装包安装1.下载访问ElasticSearch官网进行下载2.解压3.配置进入ElasticSearch安装目录的config目录在elasticsearch.yml文件中添加如下信息。action.auto_create_index:.security,.monitoring*,.watches,.triggered_watches,.watcher-history*xpack.secu
- 2024-01-19使用 Docker 安装 Elasticsearch (本地环境 M1 Mac)
Elasticsearch+kibana下载安装dockerpullelasticsearch:7.16.2dockerrun--namees-d-eES_JAVA_OPTS=“-Xms512m-Xmx512m”-e“discovery.type=single-node”-p9200:9200-p9300:9300elasticsearch:7.16.2dockerpullkibana:7.16.2dockerrun--namekibana-eELAST
- 2024-01-16es 7.13.0使用
dockerpullelasticsearch:7.13.0dockernetworkcreateelasticdockerrun--nameelasticsearch--netelastic-p9200:9200-p9300:9300-e"discovery.type=single-node"-telasticsearch:7.13.0好像不带ik的分词,所以还需要安装下dockerexec-itelasticsearch/bin/
- 2024-01-15es手动迁移分片
主分片未分配 由于是索引的主分片未能分配,导致集群一直处于red状态 1.查看未分配的分片信息 curl-uelastic:111111--insecurehttps://10.32.3.3:9200/_cat/shards?h=index,shard,prirep,state,unassigned.reas
- 2024-01-09elasticsearch使用笔记
查询POST/GEThttp://192.168.0.1:9200/waf-20*/_search{"query":{"bool":{"must":[{"match":{"src_ip":"192.168.128.190"}},{"range":{&quo
- 2023-12-26Elasticsearch简明学习(第一天)
工作相关和扩展核心能力的需要,采用较为简单的方法来学习Elasticsearch,作相关记录备查。一、采用Docker安装sudodockerpullelasticsearch:7.7.0sudodockerimagessudodockerrun--nameelasticsearch-d-eES_JAVA_OPTS="-Xms512m-Xmx512m"-e"discovery.type=single-node"
- 2023-12-02ElasticSearch之Refresh API
使用本方法,显式的执行refresh操作。默认情况下,ElasticSearch启动后台任务,周期性执行refresh操作,周期使用参数index.refresh_interval控制。本方法触发的refresh为同步操作,运行完毕之后才会返回任务的执行结果。指定索引,执行refresh操作。命令样例如下:curl-XPOST"https://l
- 2023-12-01Logstash Output插件
四、LogstashOutput插件stdoutfileelasticsearch4.1stdout插件stdout插件将数据输出到屏幕终端,便于调试;output{ stdout{ codec=>rubydebug }}4.2file插件将结果输出到文件,实现将分散在多地的文件统一到一处:比如将所有web机器的web日志收集到一个文件中,从而方
- 2023-11-23ElasticSearch之cat count API
读取当前存储的记录的数量。命令样例如下:curl-XGET"https://localhost:9200/_cat/count?v=true&pretty"--cacert$ES_HOME/config/certs/http_ca.crt-u"elastic:ohCxPH=QBE+s5=*lo7F9"执行结果输出如下:epochtimestampcount170074840914:06:490查看帮助,命
- 2023-11-06Elasticsearch常用命令总结
Elasticsearch常用命令总结查看集群健康状态-green:每个索引的primaryshard和replica都是active状态,ES集群正常。-yellow:每个索引的primaryshard是active状态,但是部分的replicashard不是active,ES集群可以正常使用。-red:不是所有索引的primaryshard都是active状态,部
- 2023-11-05elasticsearch笔记一
安装官网链接:[InstallationandUpgradeGuide7.2]|Elastic=》InstallingtheElasticStackhttps://www.elastic.co/guide/en/elastic-stack/7.2/installing-elastic-stack.html系统支持:支持一览表|Elastic启动:sh/usr/local/elasticsearch/bin/elasticsearch-d-p