2. 程式人生 > >ELK日誌分析Elasticsearch模組——語法基礎CRUD

ELK日誌分析Elasticsearch模組——語法基礎CRUD

阿新 發佈:2018-12-23

摘要: ElastICsearch的基本操作:增刪改查,有必要了解,以備不時之需. 增刪改查是資料庫的基礎操作方法。ES 雖然不是資料庫,但是很多場合下,都被人們當做一個文件型 NoSQL 資料庫在使用,原因自然是因為在介面和分散式架構層面的相似性。

ElastICsearch的基本操作:增刪改查,有必要了解,以備不時之需.
增刪改查是資料庫的基礎操作方法。ES 雖然不是資料庫,但是很多場合下,都被人們當做一個文件型 NoSQL 資料庫在使用,原因自然是因為在介面和分散式架構層面的相似性。雖然在 Elastic Stack 場景下,資料的寫入和查詢,分別由 Logstash 和 Kibana 代勞,作為測試、調研和排錯時的基本功,還是需要了解一下 ES 的增刪改查用法的。
增加:

ES 的一大特點,就是全 RESTful 介面處理 JSON 請求。所以,資料寫入非常簡單:
    #:curl -XPOST http://127.0.0.1:9200/crud-c/testlog -d '{
    "date" : "3.1415926",
    "user" : "BastRiven770",
    "mesg" : "first message into Elasticsearch"
}'

具體的欄位含義請看下面圖解:
image

現在,我們開啟ES-head外掛就可以看見我們新增進去的資料了:
image

但是具體的資料詳情需要看:
image
當然,這是使用了視覺化工具檢視

檢視
在資料寫入的時候,會返回該資料的 _id。這就是後續用來獲取資料的關鍵:
image

curl -XGET http://127.0.0.1:9200/ http://127.0.0.1:9200/crud-c/testlog/AV5wElDCGrRExhjjUpZK

image
這個 _source 裡的內容,正是之前寫入的資料。
如果覺得這個返回看起來有點太過麻煩,可以使用

curl -XGET http://127.0.0.1:9200/crud-c/testlog/AV5wElDCGrRExhjjUpZK/_source

來指明只獲取源資料部分。
image

刪除

要刪除資料,修改傳送的 HTTP 請求方法為 DELETE 即可:
curl -XDELETE http://127.0.0.1:9200/crud-c/testlog/AV5wElDCGrRExhjjUpZK

image

當然,你也可以選擇刪除一個集合:

curl -XDELETE http://127.0.0.1:9200/crud-c*

表示刪除crud-c下面的資料,包括crud-c.

更新
AV5wN1GxGrRExhjjUpZN

curl -XPOST http://127.0.0.1:9200/crud-c/testlog/AV5wN1GxGrRExhjjUpZN -d '{
    "date" : "2.71828182",
    "user" : "東華紫府少陽君",
    "mesg" : "first message into Elasticsearch but version 2"}'

更新結果:
image
另一種是區域性更新,使用 /_update 介面:


# curl -XPOST 'http://127.0.0.1:9200/crud-c/testlog/AV5wN1GxGrRExhjjUpZN/_update' -d '{
    "doc" : {
        "user" : "DW07"
    }
}'

同樣是可以更新的.
ElastICsearch的基本操作就這樣說完了.

版權宣告:本文內容為轉載,版權歸作者所有。

ELK日誌監控分析系統Logstash詳解之——input模組

ELK日誌監控分析系統Logstash詳解之——filter模組

ELK日誌監控分析系統Logstash詳解之——output模組

ELK日誌分析Elasticsearch模組——語法基礎CRUD

ELK日誌分析Kibana——篩選語法基礎

ELK日誌分析Kibana——資料圖形化製作

相關推薦

ELK日誌分析Elasticsearch模組——語法基礎CRUD

摘要: ElastICsearch的基本操作:增刪改查,有必要了解,以備不時之需. 增刪改查是資料庫的基礎操作方法。ES 雖然不是資料庫,但是很多場合下,都被人們當做一個文件型 NoSQL 資料庫在使用,原因自然是因為在介面和分散式架構層面的相似性。 ElastICsearch的基本

ELK日誌分析Kibana——篩選語法基礎

摘要: ES全文搜尋的簡易語法是Kibana上使用的搜尋語法,一定需要學會,前一篇文章給出的只是基礎的、最根本的CRUD操作,是對單挑資料的操作,但是在Kibana中存在大量的搜尋和聚合,動輒上千萬的資料量,所以掌握好ES全文搜尋的語法就是使用Kibana的重要保證。 ES全文搜尋的

搭建ELK日誌分析平臺(上)—— ELK介紹及搭建 Elasticsearch 分散式叢集

轉:http://blog.51cto.com/zero01/2079879 筆記內容:搭建ELK日誌分析平臺(上)—— ELK介紹及搭建 Elasticsearch 分散式叢集筆記日期:2018-03-02 27.1 ELK介紹 27.2 ELK安裝準備工作 27.3 安

ELK(實時日誌分析平臺)搭建必備基礎知識-------logstash

預熱:基礎知識        Logstash 是一個開源的資料收集引擎,它具有備實時資料傳輸能力。它可以統一過濾來自不同源的資料,並按照開發者的制定的規範輸出到目的地。 顧名思義,Logstash 收集資料物件就是日誌檔案。由於日誌檔案來源多(如:系統日

ELK(實時日誌分析平臺)搭建必備基礎知識-------filebeat

預熱:基礎知識        Beats是elastic公司的一款輕量級資料採集產品,它包含了幾個子產品: packetbeat(用於監控網路流量)、 filebeat(用於監聽日誌資料,可以替代logstash-input-file)、

搭建ELK日誌分析系統(一)-Elasticsearch安裝

前言 搭建ELK系統有兩種方式 1、元件獨立安裝(更深入瞭解ELK系統的工作流程) 2、使用docker容器安裝(這種方式配置更簡單,快捷方便) 本系列文章使用元件獨立安裝的方式,如果你想使用docker容器安裝,請跳過本教程 環境需求 本教

ELK日誌分析系統 介紹 安裝配置

elkELK日誌分析系統一、ELK介紹 ELK顧名思義:是由Elasticsearch,Logstash 和 Kibana三部分組成的。 其中Elasticsearch 是一個實時的分布式搜索和分析引擎,它可以用於全文搜索,結構化搜索以及分析。它是一個建立在全文搜索引擎 Apache Lucene

ELK日誌分析系統搭建配置

elk我們主要用ELK日誌分析系統來分析Nginx訪問日誌,mysql慢查詢日誌,tomcat運行日誌以及系統日誌等。介紹:ELK:ElasticSearch+LogStash+Kibana=ElkStackElasticSearch:存儲、收索、分析(可以用solr替代)LogStash:收集器,輸入,處理

ELK 日誌分析系統

日誌 elk 分析系統 轉自:http://467754239.blog.51cto.com/4878013/1700828/ 一、簡介1、核心組成ELK由Elasticsearch、Logstash和Kibana三部分組件組成;Elasticsearch是個開源分布式搜索引擎,它的特點有:分布式

ELK日誌分析平臺搭建全程

elk環境: OS:Centos 6.6 elasticsearch-5.6.3.tar.gzjdk-8u151-linux-x64.tar.gzkibana-5.6.3-linux-x86_64.tar.gzlogstash-5.6.3.tar.gznode-v6.11.4-linux-x64.tar

Linux的企業-ELK日誌分析

elk日誌分析一、簡介1、核心組成ELK由Elasticsearch、Logstash和Kibana三部分組件組成;Elasticsearch是個開源分布式搜索引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據源,自動搜索負載等。Logstash是一個完全開

Windows搭建Log4Net+FileBeat+ELK日誌分析系統過程以及問題總結

程序 列表 dia could 重新 font 無法 elk 遇到 安裝流程: 稍後補充 參考內容:http://udn.yyuap.com/thread-54591-1-1.html ; https://www.cnblogs.com/ya

Windows系統下Log4Net+FileBeat+ELK日誌分析系統問題總結

主機 2-0 ngs 提示 編碼 規則 ast 進行 同步問題 問題如下:1.FileBeat日誌報 "dial tcp 127.0.0.1:5544: connectex: No connection could be made because the target ma

ELK日誌分析平臺部署實錄

linux elk [root@king01 ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch[root@king01 ~]# vim /etc/yum.repos.d/elasticsearch.repo[elas

ELK日誌分析系統實踐

ELK一、ELK介紹 官網: https://www.elastic.co/cn/ 中文指南 https://legacy.gitbook.com/book/chenryn/elk-stack-guide-cn/details ELK Stack(5.0版本後)-->Elastic St

Docker 部署ELK 日誌分析

elk docker filebeat logstash sebp/elk Docker 部署ELK 日誌分析elk集成鏡像包 名字是 sebp/elk安裝 docke、啟動yum install dockeservice docker startDocker至少得分配3GB的內存;不然得

搭建ELK日誌分析平臺-分布式集群

CentOS7.3下ELK日誌分析系統集群搭建

rtu 服務器端 output 行修改 disco boot 刷新 客戶端 tst Elasticsearch是個基於Lucene實現的開源、分布式、restful的全文本搜索引擎,此外他還是一個分布式實時文檔存儲,其中每個文檔的每個filed均是可被索引的數據,且可被

十分鐘搭建和使用ELK日誌分析系統

工作 風格 true rank 分布式 array search 分布 sof 前言 為滿足研發可視化查看測試環境日誌的目的,準備采用EK+filebeat實現日誌可視化(ElasticSearch+Kibana+Filebeat)。題目為“十分鐘搭建和使用ELK日

在CentOS7中部署ELK日誌分析系統

-- worker lin config startup thead version 導入 使用 在CentOS7中部署ELK日誌分析系統 ELK原理介紹 什麽是ELK ELK是三個開源軟件的縮寫,分別表示:Elasticsearch , Logstash, Kibana