Docker1.Docker介绍什么是docker：虚拟化容器技术，Docker基于镜像，可以秒级的启动各种容器，每一种容器都是一个完整的运行环境，并且容器之间相互隔离。也就是每创建一个镜像就相当于那个镜像有一个Linux服务。这样即使安装redis、或者MySQL等出错了，也不会影响别的环境。2.操作步骤1.打开Linux终端，卸载旧版本sudoyumremovedocker\docker-client\docker-client-latest\docker-common\docker-latest\docker-latest-logrotate\docker-logrotate\docke

背景在Kafka=>Logstash=>ES的架构设计中，如果Logstash或ES侧的集群发生了宕机，是否会造成数据的丢失或者磁盘或内存的溢出，这是需要关心的问题。因此，需要对Logstash的ESoutput断联问题进行测试。概念介绍持久化队列Persistentqueues(PQ)ALogstashpersistentqueuehelpsprotectagainstdatalossduringabnormalterminationbystoringthein-flightmessagequeuetodisk.Helpsprotectagainstmessagelossduringanor

一、前言在数据量大的企业级实践中，Elasticsearch显得非常常见，特别是数据表超过千万级后，无论怎么优化，还是有点力不从心！使用中，最首先的问题就是怎么把千万级数据同步到Elasticsearch中，在一些开源框架中知道了，有专门进行同步的！那就是Logstash。在思考，同步完怎么查看呢，这时Kibana映入眼帘，可视化的界面，让使用更加的得心应手哈！！这就是三剑客ELK。不过大多时候都是进行日志采集的，小编没有用，只是用来解决一个表的数据量大，查询慢的！后面小编在专门搭建日志采集的ELK。二、三者介绍1.ElasticsearchElasticsearch是一个分布式、RESTfu

使用过滤插件Grok自定义正则表达式模式并引用可以在样例数据：192.168.10.1GET/index.html198760.234中在增加一列，随便写点数字就可以。现在的样例数据为：192.168.10.1GET/index.html198760.23452767我们使用自定义的正则表达式模式来匹配数最后一列，前面五列照样使用内置模式来匹配。将自定义的正则表达式写入到一个文件中，然后在grok中引用这个文件。1）首先在kibana上调试增加一个正则模式模式名称就叫ID表达式为[0-9]{3,6}$，表示匹配0-9任意数字，且满足至少3位但不能超过6位，最多6位就是结尾，否则就匹配不上。2）

宗旨：我们今天，使用logstash同步一下数据库，mysql-->ES废话不多说，直接上一，下载logstash 下载地址：Logstash7.17.0|ElasticPS: es，kibana，logstash三个版本一定要一致（包括ik分词器）前面我用的都是7.17.0的版本。下载完，解压二，安装ruby环境下载地址: Downloads无脑下一步三，修改pipelines.yml位置： 把注释去掉（保存为UTF-8格式！！！这里是个坑）四，创建配置文件 先创建一个文件夹mysqlconfig大家自己改一下前面的路径。D:\elasticsearch\logstash-7.17.0\my

1.filebeat配置文件:filebeat.inputs:-type:log enabled:true paths: -/usr/local/nginx/logs/access-json.log fields:  filetype:logjson#加这个两个文件就是区分的  fields_under_root:true-type:log enabled:true  paths: -/var/log/messages fields:  filetype:logsystem  fields_under_root:trueoutput.logstash: enabled:true hosts:[

宝塔linux面板里面使用docker安装eskibanalogstash(参考文章：https://www.csdn.net/tags/MtTaMgysNzM4ODAwLWJsb2cO0O0O.html)(参考文章：https://blog.csdn.net/xiaosong2001/article/details/122837411)1.首先安装宝塔面板（bt.cn官网有步骤）2.宝塔面板里面安装docker（一键安装不做记录）3.使用docker拉去eskibanalogstash镜像要使用同一版本dockerpullelasticsearch:7.12.0dockerpullkiban

1：首先需要电脑本地有es环境，并且要牢记版本后，后续安装的logstash和Kibana一定要版本对应查看es版本：http://localhost:9200/2：安装对应版本的logstash：找到自己对应ES版本，然后解压Logstash下载地址：https://www.elastic.co/cn/downloads/logstash3：解压后我这里重命名了一下，进入后是这个样子：4：进入bin目录，新建配置为文件：my_logstash.conf，里面的jdbc_driver_library需要自己手动添加这个jar包，然后statement设置为你所需的sql语句，里面注释也写得很清

ELK搜索高级课程1．课程简介1.1课程内容ELK是包含但不限于Elasticsearch（简称es）、Logstash、Kibana三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取（Logstash）、搜索分析（Elasticsearch）、数据展现（Kibana）的一整套解决方案，所以也称作ELKstack。本课程从分别对三个组件经行详细介绍，尤其是Elasticsearch，因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍，从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集数据到指定地方来展现它数据采集的功能。Kibana则

书接上一回，MetricBeat+Elasticsearch+Kibana实现监控指标可视化。问题来了，Logstash如何监控起来呢？1、看一下官方文档https://www.elastic.co/guide/en/logstash/8.3/monitoring-with-metricbeat.html说一下大前提：logstash进程得启动且常在。logstash启动后得默认端口：9600，默认ip地址：localhost（注意不是其他）。查看Logstash进程和端口号：Logstash启动成功标志如下图所示：2、梳理出详尽步骤2.1步骤1：配置logstash.yml文件这是logst