安装
安装elasticsearch官方扩展包
composer require elasticsearch/elasticsearch
以服务提供者的方式使用 elasticsearch
可以参考这篇文章:Laravel 以服务提供者的方式使用第三方扩展包
下面给出关键配置
config/es.php
<?php
declare(strict_types=1);
return [
'hosts' => explode(',', env('ELASTIC_HOSTS')),//['http://elasticsearch:9200']
'username' => env(...
elasticsearch
初步分析 Elasticsearch 文档
Query DSL
Elasticsearch提供基于JSON的完整查询DSL(Domain Specific Language)来定义查询。
https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl.html
例如:
GET /_search
{
"query": {
"bool": {
"must": [
{ "match": { "title": "Search" }},
{ "match": { "content": "...
elasticsearch地理位置查询
Elasticsearch支持两种类型的地理数据:支持lat/lon对的geo_point字段和支持点、线、圆圈、多边形、多多边形等的geo_shape字段。
下面只介绍geo_point
创建名称为geo的索引
curl --location --request PUT 'localhost:9200/geo' \
--header 'Content-Type: application/json' \
--data-raw '{
"settings": {
"number_of_replicas": 3,
"number_of_shards": 5
},
"ma...
为 Elastic Stack 配置安全性
安全性需求取决于您是在笔记本电脑上本地开发还是在生产环境中保护所有通信。由于安全需求各不相同,以下场景提供了配置Elastic Stack的选项。
Elastic Stack 和 ELK 的区别
其实是一个东西。ELK实际上是三个技术栈的简称,这三款软件分别是ElasticSearch、LogStach、Kibana。在这个生态圈慢慢发展过程中,加入了一个新成员 Beats。那么这个时候,按照之前的称呼,是不是应该称之为ELKB呢?仔细想想,如果这个技术栈中以后再加入一个新成员呢?所以,正式改名为Elastic Stack。
设置最低安全性
ElasticSearch
vi config/e...
集中化的日志管理
把日志放到node节点的主机目录上,在到主机目录上配置rsyslog收集到专门的日志服务器。
从这个日志服务器启一个logstash或者filebeat写入es。
不建议直接从每个节点直接写入es。因为日志量大的时候可能es就会被弄死,另外这么多的filebeat也是要占用不少资源的。
如果觉得麻烦,就每个node写个文件监控。自动添加rsyslog的配置然后重启rsyslog。
这样可以保证日志不丢,还能有序插入es不会因为业务高峰把es弄死,还可以利用logstash再进行一些日志格式化的需求。
目前用这个方案,把istio的所有envoy访问日志、traefik、应用程序日志收集到es上...
elasticsearch、kibana时区问题
问题描述
#索引mappings
{
"mappings": {
"properties": {
"datetime": {
"type": "date",
"format": "yyyy-MM-dd HH:mm:ss"
}
}
}
}
通过elasticsearch/elasticsearch向elasticsearch添加数据
{
"datetime": "2022-02-28 12:26:30"
}
通过kibana看...
elasticsearch 分词
安装中文、拼音分词
https://github.com/medcl/elasticsearch-analysis-ik
https://github.com/medcl/elasticsearch-analysis-pinyin
下载和elasticsearch对应的版本,解压后移到plugins目录
root@57d58faf9b1e:/usr/share/elasticsearch/plugins# ls
ik pinyin
重启elasticsearch使生效
测试一下
默认分词
curl -H "Content-Type: application/json" -XPOST 'l...
elasticsearch 3种分页方式
本文将提供原始restfull api和elasticsearch-php的示例
from + size
不适合深度分页,max_result_window默认10k
size, from类似sql语句里的limit, 如limit {from} {size};
size:每页条数
from:从第几个行开始,默认0
curl
curl -H "Content-Type: application/json" -XGET 'localhost:9200/article/_search?pretty' -d'
{
"size": 2,
"from": 0
}'
php
publ...
elasticsearch 快照和恢复
前提
如果你想使用快照和存储,你必须设置path.repo。
vi elasticsearch.yml
path.repo: ["/usr/share/elasticsearch/backup"]
然后重启elasticsearch使生效
存储
创建存储
存储名称:datasvr
存储路径:/usr/share/elasticsearch/backup
max_restore_bytes_per_sec:40M
max_snapshot_bytes_per_sec:40M
是否压缩compress:是
curl -H "Content-Type: application/json" -X...
基于docker的 EFK 日志分析系统
EFK 不是一个软件,而是一套解决方案。EFK 是三个开源软件的缩写,Elasticsearch,Fluentd,Kibana。其中 ELasticsearch 负责日志分析和存储,Fluentd 负责日志收集,Kibana 负责界面展示。它们之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志分析系统解决方案。
本文主要基于Fluentd实时读取日志文件的方式获取日志内容,将日志发送至Elasticsearch,并通过Kibana展示。
启动服务
docker-compose -f docker-compose.yml up -d
验证服务是否已正常启动
...