原创 Beats:Beats在Kibana中的集中管理

我们可以通过在命令行中对我们的Beats进行管理,比如我们可以启动metric几个模块,我们可以通过如下的命令来执行: ./metricbeat modules enable apache mysql 上面的命令启动apache mysql模块。我们也许觉得这个这样做很方便。但是如果我相对许...

2019-11-30 12:36:38 674 0

原创 Kibana:为不同的用户生成不同的Space

Elastic Stack在默认的情况下没有身份验证或默认启用授权。为了启动这个功能,我们必须做一些配置。请操作我之前的文章“Elasticsearch:用户安全设置”来进行配置。 Elastic安全机制 在很多的情况下,出于安全的原因,我们需要对不同的Kibana用户分配不同的用户权限,...

2019-11-29 19:07:49 1468 0

原创 Kibana: 如何在Kibana中生成Scripted fields

如果细心的读者阅读过我之前的文章“Elasticsearch:aggregation介绍”,就会发现在我之前的例子中,我有用到Script来生成一个field,并对这个field进行聚合统计。当时是这样做的: GET sports/_search { "size": 0...

2019-11-29 11:49:35 1236 3

原创 Elasticsearch: query_string 查询

DSL被广泛使用于Elasticsearch的搜索中。query_string是其中的比较特别的一种。它使用一套称之为“mini-language”的句法。它也被使用于URI Search之中。query_string 使用具有严格语法的解析器,根据提供的查询字符串返回文档。 该查询使用语法基于...

2019-11-28 15:10:15 485 0

原创 X-Pack:创建阈值检查警报

简单的事情应该简单(Simple things should be simple),这是Elastic {ON} ‘17的主题之一,Elastics收到了许多关于使用简单易用的UI创建警报的请求。事实证明,创建单个UI以对所有类型的警报均有效地工作非常困难。例如,可以在平均CPU使用率超过50%时...

2019-11-27 20:33:43 385 0

原创 Elasticsearch: 使用URI Search

在Elasticsearch中,我们可以使用_search终端进行搜索。这个在我之前的文章 “开始使用Elasticsearch (2)”中有很多的描述。针对这种搜索,我们可以使用强大的DSL进行搜索。在Elasticsearch中,还有一类是基于URI的搜索。对于这种它可以很方便地直接在浏览器中...

2019-11-27 15:17:38 234 0

原创 Kibana: 如何使用 Search Bar

我们知道Kibana作为Elasticsearch的数据呈现及分析,在Kibana中,search几乎遍布所有的页面。搜索对于Elastic至关重要。了解如何在Kibana中进行搜索时非常重要的。它不仅仅限于我们对于输入字的搜索,或者对于一些词的过滤。它还包括: 模糊查询 通过构建正则表达式或...

2019-11-25 21:43:47 657 0

原创 Ubuntu SDK 安装

在这篇文章里,你将学到如何安装Ubuntu SDK到你的系统中,并生成一个简单的应用以测试你的安装是否成功。对英文好的学习者,可以参考Ubuntu 网站中的英文地址来进行安装。如果开发者想对Ubuntu SDK的使用有更深的认识,可以参阅文章“如何使用Ubuntu SDK”。 安装Ubunt...

2019-11-25 16:20:44 17621 102

原创 Beats: Filebeat和pipeline processors

我们知道我们可以使用Filebeat很方便地把我们的log数据收集进来并直接写入到我们的Elasticsearch之中。 就像我们上面的这个图显示的一样。这样我们就不需要另外一个Logstash的部署了。Logstash可以很方便地帮我们对数据进行处理,比如对数据进行转换, 丰富数据等等...

2019-11-23 21:20:49 631 0

原创 Beats:如何使用Winlogbeat

Winlogbeat是Windows事件日志的轻量级数据发送器。虽然Elastic群集通常用于实时监视,但是可以对Winlogbeat进行调整,以手动将“冷日志”或旧的非活动Windows事件日志(EVTX)手动发送给Elastic Stack。 该功能使分析人员可以从收集的系统图像中提取EVTX...

2019-11-20 20:56:27 684 2

原创 Beats:  Elastic中的Auditbeat使用介绍

Auditbeat是一种轻量级的数据收集器,您可以将其安装在服务器上,以审核系统上用户和进程的活动。 例如,您可以使用Auditbeat从Linux Audit Framework收集和集中审核事件。 您还可以使用Auditbeat来检测对关键文件(如二进制文件和配置文件)的更改,并确定潜在的安全...

2019-11-20 11:39:06 814 0

原创 Kibana:如何开始使用 Kibana

Kibana是用于在Elasticsearch中可视化数据的强大工具。 这是开始探索您的Elasticsearch数据的方法。Kibana是一种开源分析和可视化工具,可通过基于浏览器的界面轻松搜索,可视化和探索大量数据。 除了Elasticsearch,Logstash和Beats之外,Kiban...

2019-11-18 11:39:57 1064 0

原创 Solutions:如何运用Elastic App Search快速建立出色的React搜索体验

建立搜索体验是一项艰苦的工作。 乍一看似乎很容易:建立一个搜索栏,将数据放入数据库,然后让用户输入对该数据库的查询。 但是,在数据建模,底层逻辑以及(当然)总体设计和用户体验方面,有很多事情要考虑。 我们将逐步介绍如何使用Elastic的开源Search UI库构建出色的基于React的搜索体验...

2019-11-16 21:05:40 949 1

原创 Beats:如何创建一个定制的Elastic Beat

Beats作为Elastic Stack家族中重要的部分。它可以和方便地让我们把我们的数据发送到Elasticsearch或Logstash之中。如果我们想要生成自己的Beat,请使用GitHub的beats仓库中提供的Beat生成器。在今天的文章中,我们将详细介绍如何一步一步地来创建一个我们自己...

2019-11-13 22:35:09 592 0

原创 Elasticsearch:Cluster备份 Snapshot及Restore API

Elasticsearch提供了replica解决方案,它可以帮我们解决了如果有一个或多个node失败了,那么我们的数据还是可以保证完整的情况,并且搜索还可以继续进行。但是,有一种情况是我们的所有的node,或者有一部分node失败,可能会造成我们的数据的丢失。也就是说replca不能提供一种灾难...

2019-11-13 13:51:11 295 0

原创 Elasticsearch:aggregation介绍

聚合(aggregation)功能集是整个Elasticsearch产品中最令人兴奋和有益的功能之一,主要是因为它提供了一个非常有吸引力对之前的facets的替代。 在本教程中,我们将解释Elasticsearch中的聚合(aggregation)并逐步介绍一些示例。 我们比较了指标聚合和存储桶...

2019-11-02 17:37:08 673 0

转载 Elastic: 如何使用 Elastic Stack 监测 Nginx Web 服务器

在本文中,我们将介绍如何使用 Elastic Stack 的各种组件来监测 Nginx。我们会使用 Metricbeat 和 Filebeat 来收集数据。这些数据将发送到 Elasticsearch 并存储在其中。最后,我们会使用 Kibana 查看数据。 Metricbeat 将收集与连接相...

2019-11-01 14:42:08 312 0

转载 Elastic: 使用索引生命周期管理实现热温冷架构

索引生命周期管理 (ILM)是在 Elasticsearch 6.6(公测版)首次引入并在 6.7 版正式推出的一项功能。ILM 是 Elasticsearch 的一部分,主要用来帮助您管理索引。 在本篇博客中,我们将探讨如何使用 ILM 实现热温冷架构。热温冷架构常用于日志或指标类的时序数据。...

2019-11-01 14:34:37 498 0

提示
确定要删除当前文章?
取消 删除