Ubuntuにtopbeatをインストール

表題の通り。

■ 環境

  • Topbeat 1.3.1
  • Kibana 4.6.1
  • Elasticsearch 2.4.1
  • Ubuntu 14.04

■ インストール

下記からダウンロードを行う。

Download Topbeat
https://www.elastic.co/downloads/beats/topbeat

Ubuntuなので”DEB 64-BIT“からダウンロードする。

$ wget https://download.elastic.co/beats/topbeat/topbeat_1.3.1_amd64.deb

インストールする。

$ sudo dpkg -i topbeat_1.3.1_amd64.deb

設定ファイルにはすでに起動しているElasticsearchを指定する。

$ sudo vi /etc/topbeat/topbeat.yml

最後にサービスとして起動して終了。

$ sudo service topbeat start

Kibanaで確認して終了。

以上。

Elasticsearchの_cat

表題ではいまいちわかりづらいが…”indices“の綴りをよく忘れてしまうので試してたら、こういうのがあるんだな…というのを知ったのでメモ。

■ 環境

  • Elasticsearch 2.4.0
  • Mac OSX El Capitan

■ _cat

間違った綴りで実行すると下記のようになってしまう。

$ curl http://localhost:9200/_cat/indexes
{"error":{"root_cause":[{"type":"illegal_argument_exception","reason":"No feature for name [indexes]"}],"type":"illegal_argument_exception","reason":"No feature for name [indexes]"},"status":400}$

試しに途中までで実行してみた。


$ curl http://localhost:9200/_cat/
=^.^=
/_cat/allocation
/_cat/shards
/_cat/shards/{index}
/_cat/master
/_cat/nodes
/_cat/indices
/_cat/indices/{index}
/_cat/segments
/_cat/segments/{index}
/_cat/count
/_cat/count/{index}
/_cat/recovery
/_cat/recovery/{index}
/_cat/health
/_cat/pending_tasks
/_cat/aliases
/_cat/aliases/{alias}
/_cat/thread_pool
/_cat/plugins
/_cat/fielddata
/_cat/fielddata/{fields}
/_cat/nodeattrs
/_cat/repositories
/_cat/snapshots/{repository}
$

使えるコマンド(?)が一覧で表示された。親切だ。

以上。

AmazonLinuxにKibanaをインストール

表題の通り。

■ 環境

  • Kibana 4.6.1
  • Elasticsearch 2.4.0
  • AmazonLinux

■ kibana

先日インストールしたElasticsearchにkibanaを追加でいれることになった。

Download Kibana
https://www.elastic.co/downloads/kibana

ここから”RPM 64-BIT“をダウンロードした。ファイル名は”kibana-4.6.1-x86_64.rpm“。

$ sudo yum localinstall kibana-4.6.1-x86_64.rpm

設定ファイルを見たいので下記コマンドを実行してみる。

$ rpm -qf kibana

この結果から`/opt/kibana`配下にいろいろと配置されているようである。起動スクリプトも登録されていたので起動してみる。

$ sudo service kibana start

以上。

■ 関連

Elasticsearchのデータクリーニング

表題の通り。単なるメモ。

■ 環境

  • Elasticsearch 2.3.5
  • Docker for Mac 1.12.0-a
  • Mac OSX El Capitan

■ cleaning

一度まっさらにしたくてどうやるのが良いのだろう?と思って調べたのだが下記でいけるようであった。

$ curl -XDELETE 'http://localhost:9200/*'
{"acknowledged":true}$

これでまっさらになった。

以上。

稼働中のElasticsearchのversion

表題の通り。

■ 環境

  • Elasticsearch 2.3.5
  • Docker for Mac 1.12.0-a
  • Mac OSX El Capitan

■ Elasticsearch

Dockerで稼働しているElasticsearchに対して下記コマンドを実行してみた。

$ curl http://localhost:9200/
{
  "name" : "Screaming Mimi",
  "cluster_name" : "elasticsearch_withsin",
  "version" : {
    "number" : "2.3.5",
    "build_hash" : "90f439ff60a3c0f497f91663701e64ccd01edbb4",
    "build_timestamp" : "2016-07-27T10:36:52Z",
    "build_snapshot" : false,
    "lucene_version" : "5.5.0"
  },
  "tagline" : "You Know, for Search"
}
$

ここから稼働中のElasticsearchのversionが確認できる。

ちなみにDockerにおけるElasticsearchは下記で稼働をさせている。

$ docker pull elasticsearch
$ docker run -d elasticsearch

以上。

■ 関連