国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<delect id="8tnsv"></delect>

<ul id="8tnsv"><del id="8tnsv"><strike id="8tnsv"></strike></del></ul><track id="8tnsv"><font id="8tnsv"></font></track>

Graylog日志查詢超過10000限制問題

2年前作者：背火柴的小男孩分類：Toy博客閱讀(18)違法舉報

這篇具有很好參考價值的文章主要介紹了Graylog日志查詢超過10000限制問題。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

??概述

在使用graylog時，默認(rèn)分頁查詢存在限制，真實使用不能滿足，需要我們手動處理。當(dāng)查詢超過執(zhí)行長度時，會出現(xiàn)一下錯誤提示

While retrieving data for this widget, the following error(s) occurred:
Unable to perform search query: Elasticsearch exception [type=illegal_argument_exception, reason=Result window is too large, from + size must be less than or equal to: [10000] but was [3382050]. See the scroll api for a more efficient way to request large data sets. This limit can be set by changing the [index.max_result_window] index level setting.].

??Elasticsearch檢索問題

??Elasticsearch的max_result_window限制

問題描述

查詢超過10000頁，Elasticsearch出現(xiàn)異常

Elasticsearch exception [type=illegal_argument_exception, reason=Result window is too large, from + size must be less than or equal to: [10000] but was [7135950]. See the scroll api for a more efficient way to request large data sets. This limit can be set by changing the [index.max_result_window] index level setting.].

解決方案

方案一：修改配置文件，重啟`Elasticsearch`服務(wù)【`Elasticsearch5.x`版本以后不支持】

修改Elasticsearch 集群中的配置文件 config/elasticsearch.yml
在配置文件最后增加一行，如下：

index.max_result_window: 1000000

graylog 大于,日志監(jiān)控,graylog,elasticsearch

??注意：
日志文件路徑：/var/log/elasticsearch/graylog.log

方案二：通過接口修改具體的`index`

具體操作命令，如下（比如，設(shè)置可查詢 1000000 條數(shù)據(jù)，其中 alarm 是index名稱）：
推薦使用全局修改方式。

# 修改個別索引
PUT alarm/_settings
{ 
  "max_result_window" : 1000000
} 
# 修改全局 100W
PUT _settings
{
    "index": {
        "max_result_window": "1000000"
    }
}

CURL方式

curl -H "Content-Type: application/json" -XPUT http://127.0.0.1:9200/_all/_settings -d '{ "index" : { "max_result_window" : 1000000}}'

注意：文章來源地址http://www.zghlxwxcb.cn/news/detail-756898.html

上述修改方式，對于新建的索引不會生效。如果需要讓新建的索引也生效，必須重新覆蓋_template

方案三：修改`template`【推薦】

curl -H "Content-Type: application/json" -XPUT http://127.0.0.1:9200/_template/graylog-gdmp-mapping -d '{
  "order": 1,
  "index_patterns": [
    "gdmp_*"
  ],
  "settings": {
    "index": {
      "analysis": {
        "analyzer": {
          "analyzer_keyword": {
            "filter": "lowercase",
            "tokenizer": "keyword"
          }
        }
      },
      "max_result_window": 1000000
    }
  },
  "mappings": {
    "_source": {
      "enabled": true
    },
    "dynamic_templates": [
      {
        "internal_fields": {
          "mapping": {
            "type": "keyword"
          },
          "match_mapping_type": "string",
          "match": "gl2_*"
        }
      },
      {
        "store_generic": {
          "mapping": {
            "type": "keyword"
          },
          "match_mapping_type": "string"
        }
      }
    ],
    "properties": {
      "streams": {
        "type": "keyword"
      },
      "message": {
        "fielddata": false,
        "analyzer": "standard",
        "type": "text"
      },
      "timestamp": {
        "format": "uuuu-MM-dd HH:mm:ss.SSS",
        "type": "date"
      }
    }
  }
}'

# 查看索引映射 /索引名/_mapping
GET /gdmp_f08985deb3064a02ab46eeaff55fe001_0/_mapping
# 查看索引配置  /索引名/_settings
GET /gdmp_da7eb85c302f4224b10eeed5314c2cae_1/_settings

??參考資料

使用elasticsearch分頁時報max_result_window is too large的錯誤解決方案 | 寶貝云計算知識分享

京東面試題：ElasticSearch深度分頁解決方案_Java_小小怪下士_InfoQ寫作社區(qū)

https://www.cnblogs.com/rongfengliang/p/16845628.html

https://blog.csdn.net/weixin_44692700/article/details/122160837

到了這里，關(guān)于Graylog日志查詢超過10000限制問題的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

利用logstash將graylog日志傳輸?shù)絢afka中
在System-outputs，選擇GELF Output，填寫如下內(nèi)容，其它選項默認(rèn) 在要輸出的Stream中，選擇Manage Outputs 選擇GELF Output，右邊選擇剛才創(chuàng)建好的test。下載logstash，最新版就可以。上傳到服務(wù)器，編寫test.conf配置文件，內(nèi)容如下運行l(wèi)ogstash，輸入以下命令前提：安裝好kafka集群，創(chuàng)建
2024年02月13日
瀏覽(21)
【Ubuntu】簡潔高效企業(yè)級日志平臺后起之秀Graylog
Graylog 是一個用于集中式日志管理的開源平臺。在現(xiàn)代數(shù)據(jù)驅(qū)動的環(huán)境中，我們需要處理來自各種設(shè)備、應(yīng)用程序和操作系統(tǒng)的大量數(shù)據(jù)。Graylog提供了一種方法來聚合、組織和理解所有這些數(shù)據(jù)。它的核心功能包括流式標(biāo)記、實時搜索、儀表板可視化、告警觸發(fā)、內(nèi)容包快速
2024年02月12日
瀏覽(22)
logstack 日志技術(shù)棧-04-opensource 開源工具 SigNoz+Graylog
SigNoz 是一個日志收集和分析工具，可以收集和管理來自各種來源的日志、指標(biāo)、跟蹤和異常。它為使用 OpenTelemetry 檢測應(yīng)用程序提供本機支持，以防止供應(yīng)商鎖定，將收集到的數(shù)據(jù)存儲在 ClickHouse 中，然后在用戶友好的儀表板中聚合和可視化數(shù)據(jù)。借助 SigNoz，您可以使用其
2024年01月22日
瀏覽(21)
利用logstash/filebeat/插件，將graylog日志傳輸?shù)絢afka中
在System-outputs，選擇GELF Output，填寫如下內(nèi)容，其它選項默認(rèn) 在要輸出的Stream中，選擇Manage Outputs 選擇GELF Output，右邊選擇剛才創(chuàng)建好的test。下載logstash，最新版就可以。上傳到服務(wù)器，編寫test.conf配置文件，內(nèi)容如下運行l(wèi)ogstash，輸入以下命令前提：安裝好kafka集群，創(chuàng)建
2024年02月13日
瀏覽(18)
Centos7 安裝Graylog 5.0收集網(wǎng)絡(luò)設(shè)備運行日志
對于日志監(jiān)控業(yè)界常用的有ELK、Loki、Graylog等系統(tǒng)，最近在做技術(shù)選型時，對比了各個系統(tǒng)的情況，Graylog的一體化方案很符合現(xiàn)有需求。Graylog算是輕量級的ELK，也有很多企業(yè)在使用Graylog查看日志和監(jiān)控業(yè)務(wù)日志。Graylog中文資料相對較少，在技術(shù)選型和開發(fā)過程中對資料進行
2023年04月13日
瀏覽(23)
設(shè)置es的返回數(shù)量超過10000條限制
ElasticSearch官方默認(rèn)限制索引查詢最多只能查詢10000條數(shù)據(jù)，查詢第10001條數(shù)據(jù)開始就會報錯： \\\"reason”:\\\"Result window is too large，from + size must be less than or equal to: [10000] but was [12000] elasticsearch中 max_result_window 有上限限制：默認(rèn)10000。第一種解決方案 1.在請求時解除限制設(shè)置查詢最
2024年02月05日
瀏覽(54)
ElasticSearch - 查詢大于10000條的數(shù)據(jù)
當(dāng)我們使用 ES 的時候，有時會比較關(guān)心匹配到的文檔總數(shù)是多少，所以在查詢得到結(jié)果后會使用 hits.total.value 這個值作為匹配的總數(shù)。但是，es官方默認(rèn)限制索引查詢最多只能查詢10000條數(shù)據(jù)。因此可以將\\\"track_total_hits\\\"置為true ，解除最多查詢10000條的限制：
2024年02月16日
瀏覽(16)
解決 Elasticsearch 分頁查詢記錄超過10000時異常
查詢結(jié)果中 hits.total.value 值最大為10000的限制解決方法: 1、請求設(shè)置rest_total_hits_as_int=true 注意參數(shù)需要放在請求頭上 2、修改setting的值 ?
2024年02月07日
瀏覽(21)
Elasticsearch 查詢超過10000 的解決方案 - Python
法1：修改設(shè)置 max_result_size （不推薦）法2： scroll 分頁法3： search_after 分頁還有一個方法是在參考文章2里面提到的 track_total_hits ，但是我測試的時候沒起作用，目前還不太清楚原因。。。我看參考文章里說到search_after 分頁要比scroll快，但是在我的數(shù)據(jù)上是scroll要快很多，
2024年01月23日
瀏覽(24)
ElasticSearch 10000條查詢數(shù)量限制
我們將庫存快照數(shù)據(jù)導(dǎo)入ES后發(fā)現(xiàn)要分頁查詢10000條以后的記錄會報錯，這是因為ES通過index.max_result_window這個參數(shù)控制能夠獲取數(shù)據(jù)總數(shù)from+size最大值，默認(rèn)限制是10000條，因為ES考慮到數(shù)據(jù)要從其它節(jié)點上報到協(xié)調(diào)節(jié)點如果搜索請求的數(shù)據(jù)越多，會導(dǎo)致ES協(xié)調(diào)節(jié)點占用的堆內(nèi)
2024年02月06日
瀏覽(24)

<track id="udonn"></track>