2016 年度个人总结

老习惯,一年年底给自己做一个总结。 写作 今年博客写得越发的少了,只有十一篇。其中还有两篇是思辨类的文字,只有九篇是技术笔记。但是这么写并不代表我在检讨自己,因为这是我工作八年来第一次转变自己的角
三斗室 2016年12月30日

日志分析中 6 个常见但没啥用的功能

日志分析是 IT 运维领域非常重要的一部分工作。甚至可以说,在平台化、模块化、服务化盛行的今天,这部分工作的重要性已经逼近传统的设备监控。不过日志由于来源、使用者、管理者都比设备指标要复杂,导致日志分
三斗室 2016年11月15日

Elastic 官方压测工具 rally 试用

rally 工具是 Elastic 官方开源的针对性性能压测工具。目前 Elasticsearch 的 nightly performance report 就是由 rally 产生的。对自己在做 E
三斗室 2016年08月19日

elasticsearch 的 sampler 聚合

在上一篇文章的基础上,其实 Elasticsearch 从 2.0 以后,还新增了另一种聚合方式,叫 sampler。这个聚合的作用,是在每个分片上,只采样部分文档出来继续后续统计。 比如把上一篇的
三斗室 2016年07月21日

山寨一个 Splunk 的事件模式功能

之前我曾经讲过一个简单的在 ELK 中山寨 Splunk 的『显示来源』功能的办法。这次我们玩个更有难度的、当然依然只是山寨式功能的新东西:『事件模式』功能。 Splunk 6.2 推出的这个功能,
三斗室 2016年07月18日

hapi.js 框架的认证授权插件示例

Kibana 4.x 在服务器端采用了 hapi.js 框架开发。虽然目前依然没有认证和授权的插件出来(官方 Kibana 的 shield 插件应该只是做了一个认证,授权部分是由 ES 本身的 sh
三斗室 2016年07月07日

Lucene 查询中的距离查询(proximity query)

我们在使用 ELK 的时候,使用 Lucene querystring 语法的机会,远超过使用 Elasticsearch 的 query DSL。毕竟在搜索框里写语法比自己拼 JSON 简单多了。
三斗室 2016年04月04日

用火焰图看 elasticsearch 的资源占用

我们都很习惯在压测 nginx 等服务的时候,利用 systemtap 完成 flamegraph 火焰图来看具体哪个函数占用 CPU 资源过多了。那么,对 Java 实现的 elasticsearc
三斗室 2016年04月01日

机器战胜人类了,伺候机器的运维呢?

2016 年 3 月最火爆的新闻,莫过于谷歌的 alphago 机器 4:1 大胜李世乭了。一时间各界议论纷纷,我的前同事,运维界非著名段子手 @orroz 在自己微博上写了两段话: 『跟其他
三斗室 2016年03月19日

juttle 介绍

juttle 是一个 nodejs 项目,专注于数据处理和可视化。它自定义了一套自己的 DSL,提供交互式命令行、程序运行、界面访问三种运行方式。 在 juttle 的 DSL 中,可以用 | 管道
三斗室 2016年03月16日

juttle 可视化界面介绍

上篇介绍了一下怎么用 juttle 交互式命令行查看表格式输出。juttle 事实上还提供了一个 web 服务器,做数据可视化效果,这个同样是用 juttle 语言描述配置。 我们已经在上一篇安装好
三斗室 2016年03月16日

Kibana4 服务器端插件开发

我在 ELK Stack 中文指南的 visualize 解析一节介绍了如何给 Kibana4 开发浏览器端的可视化插件。Kibana4 跟 Kibana3 比,最大的一个变化是有了独立的 node.
三斗室 2016年01月27日

2015 年度个人总结

又一年过去了。2015 年在博客上发表文章的时间大幅度减少,全年只写了 23 篇博客,其实还有一小半是翻译。但是个人总结还是要写的,写在博客上,因为别的平台肯定不适合发这个…… 写作 整个 201
三斗室 2015年12月27日

Rsyslog 的 mmnormalize 模块用法

mmnormalize 是 Rsyslog 内置的一种数据解析的方案,甚至有自己的官网:http://www.liblognorm.com可以阅读相关用法细节。它既不像 Rsyslog 的 raine
三斗室 2015年11月25日

SIREn 插件试用

SIREn 是一个基于 Lucene 做的,专门针对 nested object 数据做优化的方案。其官网地址:http://siren.solutions。SIREn 自己并不提供完整的软件,而是以
三斗室 2015年10月29日

订阅源