ELK 简单分享

ELK 的一些基本概念

• elk 是有 elasticsearch , logstash, kibana 这些服务组成
• elasticsearch 主要是做数据存储以及查询的
• logstash 处理数据的管道，将数据从输入端流入输出端
• kibana 可视化界面，和 elasticsearch 配合使用。

elasticsearch

1. index : 可以认为是传统数据库中的表
2. index partten : index的匹配模式
3. RESTFUL API 进行操作

logstash

这个忽略

Kibana

基础查询

1. query
   • 逻辑表达式 or, and,not
     1. 查询customerName不等于张三的 not customerName:zhangsan
     2. 查询applicationId等于1000 并且 company为 Afc的 : applicationId:1000 and company:Afc
     3. 查询applicationId为 1000 或者 2000 的 : applicationId:1000 or applicationId:2000
   • 条件表达式 >=, <=, =,<, >
   • : 匹配值 例如：customerName:zhangsan 表示 customerName是张三的
   • :* 表示存在该字段 例如：customerName 表示 存在customerName这个字段的
   • * 模糊比配 例如： customerName:zhang* 表示 customerName 以 zhang 开始的
2. filter
3. add filed

保存查询条件

高级查询简介

dsl语句

GET /_search                查询所有数据
GET /index/_search          查询索引为index的数据
GET /index1,index2/_search  查询索引为index1 和 index2的数据