标签：elasticsearch

Elasticsearch 滞后8个小时等时区问题，一网打尽！

1、实战问题如下都是实战环节遇到的问题： logstash谁解决过时区问题，mysql是东八区shanghai 但是这玩意读完存到es就少了8小时？目前索引会比真正时间晚8小时，导致8点前的日志写到昨天索引里，大佬们有招吗？问一下 logstash输出日志到本...

熊哥club 5611℃ 0评论 1喜欢

ELK

Elasticsearch 预处理没有奇技淫巧，请先用好这一招！

1、上问题 1.1 线上实战问题 1——字符串切分 es可以根据_id字符串切分，再聚合统计吗比如：数据1、_id=C12345数据2、_id=C12456数据3、_id=C31268 通过es聚合统计C1开头的数量有2个C3开头的数据有1个这个API怎么写，有...

熊哥club 8007℃ 0评论 3喜欢

ELK

Elasticsearch和MySQL查询原理分析与对比

导语 ES 现在已经越来越火，很多公司会把 MySQL 里面的数据导入到 ES，用 ES 来做海量数据的实时查询。那为什么 MySQL 做不了海量数据的实时查询呢？为什么 E...

熊哥club 7782℃ 0评论 3喜欢

ELK

京东到家订单中心的 ES 集群架构演进之路

京东到家订单中心系统业务中，无论是外部商家的订单生产，或是内部上下游系统的依赖，订单查询的调用量都非常大，造成了订单数据读多写少的情况。我们把订单数据存储在MySQL中，但显然只通过DB来支撑大量的查询是不可取的。同时对于一些复杂的查询，MySQL支持得不够友好，所...

熊哥club 7919℃ 0评论 3喜欢

ELK

探究 | Elasticsearch集群规模和容量规划的底层逻辑

0、引言实战中经常遇到的问题：问题 1：请问下大家是如何评估集群的规模？比如数据量达到百万，千万，亿万，分别需要什么级别的集群，这要怎么评估？ ps：自己搭建的测试环境很难达到这一级别。问题 2：问题 3：我看了很多文章关于 es 集群规划的文章，总感觉乱七八糟的，没...

熊哥club 9336℃ 0评论 4喜欢

ELK

Elasticsearch存储深入详解

在本文中，我们将研究Elasticsearch的各个部分写入数据目录的文件。我们将查看节点，索引和分片级文件，并简要说明其内容，以便了解Elasticsearch写入磁盘的数据。 1、从Elasticsearch路径说起 Elasticsearch配置了多个路径： path....

熊哥club 9303℃ 1评论 3喜欢

ELK

拥抱 Elasticsearch：给 TiDB 插上全文检索的翅膀

作者介绍孙晓光，知乎技术平台负责人，与薛宁（@Inke）、黄梦龙（@PingCAP）、冯博（@知乎）组队参加了 TiDB Hackathon 2019，他们的项目 TiSearch 获得了 CTO 特别奖。 “搜索”是大家在使用各种 APP...

熊哥club 7807℃ 0评论 4喜欢

ELK

如何快速上手Logstash？看完本文就够了

Elasticsearch是当前主流的分布式大数据存储和搜索引擎，可以为用户提供强大的全文本检索能力，广泛应用于日志检索，全站搜索等领域。Logstash作为Elasicsearch常用的实时数据采集引擎，可以采集来自不同数据源的数据，并对数据进行处理后输出到多种输出源，是Ela...

熊哥club 8494℃ 0评论 3喜欢

ELK

你头疼的ELK难题，本文几乎都解决了

一、ELK实用知识点总结 1、编码转换问题这个问题，主要就是中文乱码。 input中的codec=>plain转码： codec => plain { charset => "GB2312" } 将G...

熊哥club 8820℃ 1评论 3喜欢

ELK

Elasticsearch7.X学习路线图|值得收藏

1、为什么要梳理学习路线图？在关注Elastic 中文社区、QQ群、星球群的过程中，多多少少都会有一些基础问题冒出。而这些问题不复杂，多半都在官方文档中都有提及，稍稍复杂的在官方英文社区、中文社区都有过类似问题的讨论。基本上通过Google、bing都能直接或间接搜索到答案...

熊哥club 21481℃ 6评论 8喜欢

ELK

Elasticsearch的Ingest节点使用在哪些场景下

最近生产遇到一个问题，通过scroll进行深度分页查询的时候，会导致ES的node节点内存持续升高至90%+，为了解决这个问题，引入了ingest角色。在之前的生产集群，从未用过这个角色，使用ingest也是看到网上说可以解决类似问题，就抱着试试的心态去实践了，目前效果不错，最起...

熊哥club 10275℃ 0评论 4喜欢

ELK

提升 elasticsearch 写入速度的案例分享

一、背景基本配置 5 台配置为 24C/125G/17T 的主机，每台主机上搭建了一个 elasticsearch 节点。采用的 elasticsearch 集群版本为 7.1.1。使用的管理工具包括 kibana 和 cerebro。数据来源数据来源为 kafka 的三个...

熊哥club 7908℃ 0评论 5喜欢

ELK

如何让你的Elasticsearch性能飞起来？最终目的：用户体验爽。

0、题记 Elasticsearch性能优化的最终目的：用户体验爽。关于爽的定义——著名产品人梁宁曾经说过“人在满足时候的状态叫做愉悦，人不被满足就会难受，就会开始寻求。如果这个人在寻求中，能立刻得到即时满足，这种感觉就是爽！”。 Elasticsearch的爽点就是：快、准、...

熊哥club 9922℃ 0评论 7喜欢

ELK

Elasticsearch 7.X都有哪些新特性&Elasticsearch 7.X升级注意事项

问题导读 1.Elasticsearch&Kibana 7.哪些需要修改？ 2.Elasticsearch7 有哪些新特性？ 3.Elasticsearch 7升级有哪些注意事项？ Elastic{ON}北京分享了Elasticsearch7.0在Speed,Scale...

熊哥club 18218℃ 0评论 7喜欢

ELK

Elasticsearch搜索引擎性能调优

01 写优化对于写索引负载很高但是对搜索性能要求不是很高的场景如日志搜索，采用优秀的写索引策略就显得非常重要了。可以尝试以下几种方法来提升写索引的性能。 1．批量提交当有大量的写任务时，使用批量提交是种不错的方案。但是每次提交的数据量为多大时能达到最优...

熊哥club 241617℃ 0评论 4喜欢

ELK

为什么Elasticsearch查询变得这么慢了？

0、引言 Elasticsearch社区中经常看到慢查询问题：“你能帮我看看Elasticsearch的响应时间吗？”或者是：“我的ES查询耗时很长，我该怎么做？” 包含但不限于：Nested慢查询、集群查询慢、range查询慢等问题。 1、两个维度每当我们得到这些类型的问题...

熊哥club 341239℃ 3评论 3喜欢

ELK

Elasticsearch常见的5个错误及解决策略

网罗Elasticsearch最佳实践，实际应用场景中常见错误要预知和避免，以最大化提升集群性能。 1、采用动态Mapping 如果不定义Mapping，Elasticsearch会根据输入的数据，创建对应的Mapping，这看起来非常完美，但是Elasticsearch的动态M...

熊哥club 17865℃ 0评论 1喜欢

大数据

elasticsearch使用7大原则，让你玩转ES

Elasticsearch是目前大数据领域最热门的技术栈之一，经过近8年的发展，已从0.0.X版升级至6.X版本，虽然增加了很多的特性和功能，但是在主体架构上，还是没有太多的变化。下面就把我对于ES使用实践的一些经验总结一下，供大家参考。一...

熊哥club 8713℃ 0评论 2喜欢

大数据

[parent] Data too large, data for [] would be larger than limit of

[parent] Data too large, data for [<http_request>] would be larger than limit of

Elasticsearch Data too large Error排查过程背景当时线上的kibana全都连不上，然后不管kibana还是es均在报同样的错误 [parent] Data too large, data for [<transport_req...

熊哥club 1023676℃ 5评论 2喜欢

大数据

大规模Elasticsearch集群管理心得

ElasticSearch目前在互联网公司主要用于两种应用场景，其一是用于构建业务的搜索功能模块且多是垂直领域的搜索，数据量级一般在千万至数十亿这个级别；其二用于大规模数据的实时OLAP，经典的如ELKStack，数据规模可能达到千亿或更多。这两种场景的数据索引和应用访问模式上...

熊哥club 8948℃ 5评论 1喜欢

大数据

elasticsearch5.X快照和还原

快照和还原快照和还原模块支持创建单独索引或整个集群的快照到远程仓库，像共享文件系统、S3或HDFS等。你可以非常方便地进行快照备份以及比较迅速地进行快照还原，但快照的还原需要Elasticsearch的版本能正确的读取索引文件。这意味着：在2.x版本中创建的索引的快照...

熊哥club 7418℃ 2评论 2喜欢

编程

elasticsearch-5.1.1使用snapshot接口备份索引

如果ES是集群，那么需要使用共享存储，支持的存储有： a、shared file system b、S3 c、HDFS 我使用的是第一种，NFS共享文件系统。这里要说一下权限问题，ES一般是使用 elasticsearch 用户启动的，要保证共享目录对 elasticsearch...

熊哥club 9509℃ 6评论 4喜欢

java

ELK之Elasticsearch学习（一）centOS安装启动ES

因为工作需要，最近熊哥要花点时间去研究ELK(ElasticSearch, Logstash, Kibana)。关于日志收集分析相关技术知识之前没有接触过，所以需要仔细研究一番。首先是ElasticSearch。从网上下载了一本关于ES的书籍《ElasticSearch服务器开...

熊哥club 13330℃ 15评论 6喜欢