-Logstash 설치 및 사용법
http://brownbears.tistory.com/67
-(3) ELKR (ElasticSearch + Logstash + Kibana + Redis) 로그 분석 시스템
http://blog.plura.io/?p=3363
-Logstash Configuration Examples
http://blog.naver.com/PostView.nhn?blogId=hanajava&logNo=221012261799&categoryNo=74&parentCategoryNo=0&viewDate=¤tPage=1&postListTopCurrentPage=1&from=postView
-grok 란
http://sjh836.tistory.com/69
-ELK 심플하게 설명(주제-설명)
http://heowc.tistory.com/49
-순천향 학교자료
http://cs.sch.ac.kr/lecture/BigData/2017/10-Logstash.pdf
-ELK 요약
http://enterkey.tistory.com/379
-Logstash,MYSQL
https://qbox.io/blog/mysql-logs-elasticsearch-logstash-kibana
여기보고했느데, 6.2 에서 에러가 나서
코덱 부분만 이렇게 바꾸면됨.
input {
file {
path => ["/var/log/mysqld.log"]
codec => multiline {
pattern => "^%{NUMBER} *%{NUMBER}"
negate => true
what => "previous"
}
}
}
---------------------
Elasticsearch6.2 버젼에서는 mapping.json 부터가 안된다.왜.ㅆㅂㄴㄷㅇ
Rejecting mapping update to [products] as the final mapping would have more than 1 type: [item, item_price]"}
요따구 에러가..여기서 than 1 type 인데 ES 는 TYPE 이 테이블이다..즉, 테이블이 두개란다. 칙쇼 같은것들 그냥 RDB 나 아예 다른용어쓰지..하긴..near realtime 이란 병신같은 말도 지어냈으니..ES 만든ㅆㅂㄴ은 식당에서 계산할떄 9999원 내며 거의 만원이니까 그냥 내도 되죠? 라고 하나?
https://medium.com/@federicopanini/elasticsearch-6-0-removal-of-mapping-types-526a67ff772
여기를 참고해보면, 일단 index 의 이름을 중괄호로 mappings {} 를 감싸주면된다.
"mappings": {
"restaurant": {
"properties": {
}
를
"ldgourmet":{
"aliases": {},
"mappings": {
"restaurant": {
"properties": {
}
식으로
그리고 boolean 타입과 string -> text 바뀐타입 체크
curl -XPUT 'http://localhost:9200/ldgourmet' -H "Content-Type: application/json" -d @mapping.json
일케 실행하면..
-----
yellow open ldgourmet viHSs2n9SzK1TEZ4K5RHsA 5 1 0 0 1.1kb 1.1kb
---생성되었다..
https://qiita.com/morin_river/items/a78f7c85030984222e5e 이사람도 뭔가 써놓긴했는데 자세하진않았고.
0 comments:
댓글 쓰기