ELK 검색엔진 삼 총사 (저장 + 검색 + 분석) --- elasticsearch

ELK 검색엔진 삼 총사 (저장 + 검색 + 분석) - elasticsearch

elasticsearch：       ，        

다운로드 es 설정 소프트 연결 환경 변수 first: \ # 편집 / etc / security / limits. conf, 다음 내용 추가: * - nofile 65536 \ # 현재 시스템 에 대한 모든 사용자 에 대한 최대 파일 수 65536 초: \ # 편집 / etc / sysctl. conf 파일, 추가 내용: vm. maxmap_count = 262144 \ # elasticsearch 최소 요구 명령 sysctl - p 설정 한 파일 저장 적용 third: \ # 편집 / opt / es / config / elasticsearch. yml, 다음 내용 수정: network. host: 0.0.0.0 장치 호스트 ip
시작 명령: elasticsearch - d 배경 시작

elasticsearch-head:  

1. 필요 한 컴 파일 패키지 yum install gcc gcc - c + 2 를 설치 합 니 다. 원본 코드 에서 Nodejs wget 을 다운로드 합 니 다.https://npm.taobao.org/mirrors/node/v10.13.0/node-v10.13.0.tar.gz 3. 압축 풀기 nodejs 가 node 폴 더 에 들 어가 서 컴 파일 을 시작 하 는 시간 이 오래 걸 립 니 다. cd node - v 10.13.0 /. / configure make 4. 컴 파일 을 마치 고 nodejs make install 5 를 설치 합 니 다. 버 전 보기 node - v 6. 압축 풀기 elasticsearch - head npm 미 러 를 교체 합 니 다.타 오 바 오 미 러 npm config set registryhttp://registry.npm.taobao.org/ npm npm install 7 설치. es 크로스 도 메 인 접근 cd el config vi elasticsearch. yml http. cors. enabled: true http. cors. allow - origin: "*" 8. 각각 es 와 head 를 시작 합 니 다.
ES 데이터 모델 index 인덱스 데이터베이스 유형 테이블 문서 row field 필드 column
JSON 파일 컬 일괄 가 져 오기 - XPUT 'localhost: 9200 /bulk '- H' Content - Type: application / json '-- data - binary @ file name. json
색인 생 성 PUT demo. 1234 {"settings": {"index": {"number of shards": 2, 조각 수, 기본 값 5 "number of replicas": 2 던 전 수량, 기본 값 1}} PUT demo. 12345 {"settings": {"number of shards": 1}, "mappings": {" doc": {"properties": {"field 1": {"type": "text"}}}}}}}}}
ES 검색 방식 URI Search: 간단 한 모드 Query DSL: JSON 기반 검색 언어
Query DSL：

1.mach_all       

GET stu/_search { “query”: { “match_all”: {} } }

2.                 ，            ，              

GET stu/_search { “query”: { “match”: { “name”:“John Kerry” } } }

3.match_phrase：                ，

GET stu/_search { “query”: { “match_phrase”: { “name”:“John Kerry” } } }

4.match_phrase_prefix：           match_phrase，             

GET stu/_search { “query”: { “match_phrase_prefix”: { “name”:“John Ke” } } }

5.multi_match：                              ，    

GET stu/_search { “query”: { “multi_match”: { “query”: “John like cooking”, “fields”: [“name”,“interest”] } } }

6.term：      ：     ，     ，       

GET stu/_search { “query”: { “term”:{ “name”:“john” } } }

7.                     ，                   

GET stu/_search { “query”: { “terms”:{ “name”:[“john”,“da”] } } }

8.    	      

GET stu/_search {"query": {"range": {"yearOfBorn": {"gte": 1995, "lt": 2000}} 9. bool: 불 이 일치 하 는 필드 에 있 는 상황 을 조회 하 는 것 은 must not 의 내용 과 일치 하지 않 습 니 다 GET stu /search {"query": {"bool": {"must": {"match": {"interest": "cooking"}, "must not": {"range": {"yearOfBorn": {"gte": 1995, "lt": 2000}}}}} from + size 얕 은 페이지 GET stu /search { “query”: { “match_all”: {} }, “size”: 5, “from”: 0 }

scroll     

GET stu/_search?scroll=5m { “from”: 0, “size”: 5, “query”: {“match_all”: {}} } GET _search/scroll { “scroll_id”: “DnF1ZXJ5VGhlbkZldGNoBQAAAAAAAANy……”, “scroll”: “5m” }
ES 는 ELK Stack 의 핵심 ES 의 데이터 모델 로 어떤 것 을 포함 합 니까?ES 분산 구조의 핵심 은 여러 호스트 에서 ES 인 스 턴 스 ES 를 시작 하여 개발 자 에 게 풍부 한 RESTful API 를 제공 하 는 것 이다.
ES 데이터 모델 은 index type document field 등 관계 형 데이터 베 이 스 를 각각 대응 하 는 database table row column 을 포함한다.(명심)