环境
efk环境
能联网
单机版的内存 > 4G
要知道的
es导入的一般是json数据,后期我们会讲如何把nginx日志导入到ES之中
EFK刚开始搭建好的时候ES里面是没有数据的,官网提供了一些数据供我们使用,我们下载来看看
下载json
# wget https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip
# wget https://download.elastic.co/demos/kibana/gettingstarted/logs.jsonl.gz
# wget https://download.elastic.co/demos/kibana/gettingstarted/shakespeare_6.0.json
# unzip accounts.zip
# gunzip logs.jsonl.gz
入数据
# curl -H 'Content-Type: application/x-ndjson' -XPOST 'localhost:9200/shakespeare/doc/_bulk?pretty' --data-binary @shakespeare_6.0.json
# curl -H 'Content-Type: application/x-ndjson' -XPOST 'localhost:9200/bank/account/_bulk?pretty' --data-binary @accounts.json
# curl -H 'Content-Type: application/x-ndjson' -XPOST 'localhost:9200/shakespeare/doc/_bulk?pretty' --data-binary @shakespeare_6.0.json
查看状态
root@paa4:~# curl -X GET "localhost:9200/_cat/indices?v"
health status index uuid pri rep docs.count docs.deleted store.size pri.store.size
yellow open bank _qnf5WLzRky1mHv2dHDpZQ 5 1 1000 0 475.2kb 475.2kb
yellow open logstash-2015.05.19 FrSCYsLEQeya_4OewrirCw 5 1 4624 0 22.8mb 22.8mb
yellow open shakespeare L4_uFtVZSzWGko7plibxFA 5 1 111393 0 22.8mb 22.8mb
yellow open logstash-2015.05.20 zEa3P7xIQ-OSy3a3kCP57g 5 1 4750 0 23mb 23mb
yellow open .kibana HHFoiUDcRceI3ReoJJidTw 1 1 7 1 47.8kb 47.8kb
yellow open logstash-2015.05.18 9WbN9xU6SRClML3-8YsmUQ 5 1 4631 0 23.4mb 23.4mb
demo
http://192.168.0.168:5601
这里能看到我们导入的数据,索引模式支持正则,输入log*
url
url访问可视化排行
machine
用户设备可视化排行
