搭建本地yum repo

pass

指定特定repo 安装,比如安装wget。(指定特定repo 是为了从最快的repo安装)

yum --disablerepo=\* --enablerepo=os install wget

安装 EPEL

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

rpm -ivh epel-release-latest-7.noarch.rpm

安装JDK 8,配置JAVA_HOME

pass

安装es,启动

pass

nohup ./elasticsearch --cluster.name sflow --node.name sflow1 &

准备数据,数据格式如下:

TAG,SRC_MAC,DST_MAC,VLAN,COS,IN_IFACE,OUT_IFACE,SRC_IP,DST_IP,SRC_MASK,DST_MASK,SRC_PORT,DST_PORT,PROTOCOL,PACKETS,BYTES

10019,52:54:00:6f:d0:9e,52:54:00:58:86:ec,2662,31,3,2,42.120.83.55,42.120.83.125,24,24,15113,17359,ipv6-route,12,2070

10084,52:54:00:04:bd:01,52:54:00:18:dc:b2,1122,81,2,3,42.120.85.119,42.120.85.196,24,24,12110,14868,rsvp,19,4404

创建index,index设计如下

index name 格式为 "sflow_routerIP_interfaceID_direction"

  • 统一前缀可以跨indices调用
  • 一个index存储一个interface的一个方向,缩小单个index的数据量

mapping设计

  • not_analyzed 目的是可以精确匹配,不计算score,提升速度。(ES 是全文搜索引擎,默认模糊匹配并且计算匹配score)
  • 增加IP_PAIRE 字段对应 SRC_IP+DST_IP。目的是测试不同方式多字段聚合效率(对比script方式)

template设计

  • 把mapping 放入template
  • 统一前缀(sflow_)的 index将自动采用template

template如下:

curl -XPUT localhost:9200/_template/template_sflow -d '

{

	"template" : "sflow_*",

	"mappings" : {

			"sflow" : {

				"properties" : {

					"@timestamp": { "index": "analyzed", "type": "date" },

					"SRC_MAC" : { "type" : "string", "index" : "not_analyzed"},

					"DST_MAC" : { "type" : "string", "index" : "not_analyzed"},

					"IP_PAIRE" : { "type" : "string", "index" : "not_analyzed"},

					"SRC_IP" : { "type" : "ip", "index" : "not_analyzed"},

					"DST_IP" : { "type" : "ip", "index" : "not_analyzed"},

					"SRC_PORT" : { "type" : "integer", "index" : "not_analyzed"},

					"DST_PORT" : { "type" : "integer", "index" : "not_analyzed"},

					"VLAN" : { "type" : "integer", "index" : "not_analyzed" },

					"PROTOCOL" : { "type" : "string", "index" : "not_analyzed" },

					"BYTES" : { "type" : "long", "index" : "not_analyzed" },

					"PACKETS" : { "type" : "long", "index" : "not_analyzed" }

				}

			}

		}

}

'

导入数据

pass

查询曲线

  1. 某端口,某方向,一段时间曲线

  2. 某端口,某方向,某tag,一段时间曲线

  3. 某端口,某方向,多tag,一段时间曲线

  4. 一组端口,某方向,一段时间曲线

  5. 一组端口,某方向,某tag,一段时间曲线

  6. 一组端口,某方向,多tag,一段时间曲线

查询topN

  1. 某端口,某方向,某tag,一段时间topN

  2. 某端口,某方向,多tag,一段时间topN

  3. 一组端口,某方向,某tag,一段时间topN

  4. 一组端口,某方向,多tag,一段时间topN

查询某个点的time series data

删除数据

  1. 删除某端口某段时间
  2. 删除某组端口某段时间
  3. 删除某个index
  4. 删除某组index

CentOS 7 es搭建测试的更多相关文章

  1. Centos vsftpd服务器搭建

    Centos vsftpd服务器搭建 时间:2016-07-18 1.最为简单的vsftpd服务器搭建 1.安装vsftpd 1.yum 安装 yum install vsftpd 2.rpm文件安装 ...

  2. 在CentOS 6上搭建私有的Docker Registry

    在CentOS 6上搭建私有的Docker Registry v2Registry概念 :Registry是一个无状态的, 高可扩展的服务器端应用程序, 用于存储和分发Docker Image. 依赖 ...

  3. Nginx配置多个基于域名的虚拟主机+实验环境搭建+测试

    标签:Linux 域名 Nginx 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://xpleaf.blog.51cto.com/9 ...

  4. Tsung CentOS 操作系统下搭建tsung性能测试环境_Part 2

    CentOS 操作系统下搭建tsung性能测试环境_Part 2 by:授客 QQ:1033553122 --------------------接CentOS 操作系统下搭建tsung性能测试环境_ ...

  5. CentOS 7下搭建配置SVN服务器

    CentOS 7下搭建配置SVN服务器 1. 安装 CentOS通过yum安装subversion. $ sudo yum install subversion subversion安装在/bin目录 ...

  6. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  7. 基于CentOS与VmwareStation10搭建hadoop环境

    基于CentOS与VmwareStation10搭建hadoop环境     目 录 1. 概述.... 1 1.1. 软件准备.... 1 1.2. 硬件准备.... 1 2. 安装与配置虚拟机.. ...

  8. 用docker搭建测试环境--docker的基本操作

    上一篇文章中最后执行了docker pull centos的指令,经过一段时间的等待,会从hub.docker.com上下载docker官方最新的centos的images,接下来熟悉一下docker ...

  9. Linux常用命令及搭建测试环境

    题外话:三大操作系统------Linux.Unix.Windows,Unix系统如常见的Mac OS,Linux的很多命令跟Unix是通用的,所以就有一些开发人猿喜欢用苹果的原因.Linux发行版特 ...

随机推荐

  1. Vue 路由知识二(工程模式下路由的配置)

    vue-router是一个插件包,所以我们还是需要用npm/cnpm来进行安装的:npm/cnpm install vue-router --save-dev. 在路由的核心文件:src/router ...

  2. PHP文件及目录考察点

    文件读取/写入操作 fopen()函数 用来打开一个文件,打开时需要指定打开模式 打开模式 模式 |作用 --- |--- 'r' |只读方式打开,将文件指针指向文件头. 'r+' |读写方式打开,将 ...

  3. python 内置2to3工具将python2代码转换为python3代码

    python2与python3代码不兼容,如果需要python2代码在python3环境下运行,需要将代码进行转换,本文介绍使用python3内置工具2to3.py对代码进行转换 一:2to3.py在 ...

  4. 通过 GCC 学习 OpenMP 框架

     OpenMP 框架是使用 C.C++ 和 Fortran 进行并发编程的一种强大方法.GNU Compiler Collection (GCC) V4.4.7 支持 OpenMP 3.0 标准,而 ...

  5. CAD参数绘制填充(com接口)

    填充是CAD图纸中不可或缺的对象,在机械设计行业,常常需要将零部件剖开,以表现其内部的细节,而这些被剖开的截面会用填充来表示:在工程设计行业,一些特殊的材料或地形,也会用填充来表示. C#中实现代码说 ...

  6. C 语言指针 5 分钟教程

    指针.引用和取值 什么是指针?什么是内存地址?什么叫做指针的取值?指针是一个存储计算机内存地址的变量.在这份教程里“引用”表示计算机内存地址.从指针指向的内存读取数据称作指针的取值.指针可以指向某些具 ...

  7. Bootstrap table的基础用法

    一.官方文档 Bootstrap 中文网:http://www.bootcss.com/ Bootstrap Table 中文网 : http://bootstrap-table.wenzhixin. ...

  8. 零基础入门学习Python(34)--丰富的else语句及简洁的with语句

    知识点 else语句的用法: 1)配合if语句 if a>b: print(a) else: print(b) 2)配合while和for循环 只在循环完成后才执行,如果循环中执行使用到brea ...

  9. linux纯字符界面不支持中文

    [2017-01-17] linux纯字符界面不支持中文

  10. Python之机器学习-波斯顿房价预测

    目录 波士顿房价预测 导入模块 获取数据 打印数据 特征选择 散点图矩阵 关联矩阵 训练模型 可视化 波士顿房价预测 导入模块 import pandas as pd import numpy as ...