Twitter 與 ELK 基本使用
•
3 likes•1,398 views
Twitter 與 ELK 基本使用,其中包含Elasticsearch 簡介,Logstash 基本用法以及結合Twitter用法,最後簡介Kibana的基本功能。
Report
Share
Twitter 與 ELK 基本使用
- 1. Social Media & Big Data 從無到有打造專屬社群觀測站 戴君翰 ( Mark ) markdai@iii.org.tw
- 7. ELK 簡介 Elasticsearch ◈ 開放源碼索引資料庫 ◈ 多語系斷詞外掛 ◈ 全文檢索搜尋 ◈ 跨機器叢集倉儲 ◈ 內建HA Logstash ◈ 資料解析與轉送 ◈ 可接收49種來源資訊 ◈ 可輸出至56種目的地 ◈ 提供42種常見資料中 介處理方式 Kibana ◈ Elasticsearch視覺化 呈現界面 ◈ 快速觀察資料內容 ◈ 8種實用圖表 ◈ 自由搭建報表系統 ◈ 即時更新呈現內容
- 8. 事前準備 ◈ 下載 JDK 8 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads -2133151.html ◈ 下載 Elasticsearch https://www.elastic.co/downloads/elasticsearch ◈ 下載 Logstash https://www.elastic.co/downloads/logstash ◈ 下載 Kibana https://www.elastic.co/downloads/kibana ◈ 確認 Twitter Key
- 11. Elasticsearch 簡介 ◈ Elasticsearch = Lucene + REST api ◈ 建立索引以達到快速查詢資料 1 , Mark , 25 , Taipei 2 , Eric , 30 , Taipei 3 , Lucas , 25 , Taipei Name ID Mark 1 Eric 2 Lucas 3 Age ID 25 1,3 30 2 City ID Taipei 1,2,3 Index ID Name Age City 1 Mark 25 Taipei 2 Eric 30 Taipei 3 Lucas 25 Taipei DB
- 12. Elasticsearch 簡介 ◈ JSON based的儲存格式 ◈ 容易表達結構化的階層式資料 ◈ 不須先定義欄位(schema free)
- 13. Elasticsearch 簡介 ◈ 叢集架構易於擴張與備份 ◈ Replica Set ◈ Shard
- 14. Sharding 機制 ◈ 分散儲存資料機制 ◈ 資料分散成不同區塊儲存 ◈ 分散存取加速運算 Data 1 Data 2 Data 1 Data 2 Node1 Node3 Data 3 Data 3 Node2Data
- 15. Replica 機制 ◈ 重複儲存機制 ◈ 把每份資料複製一份以上 ◈ 避免叢集間機器損壞導致資料遺失 Data 1 Data 2 Data 2 Data 3 Data 3 Data 1 Node1 Node2 Node3 Data 1 Data 2 Data 2 Data 3 Node1 Node2
- 16. Shard機制 ◈ REST api 方便資料管理 URI分為3個區塊 Localhost:9200 / index / type / id 分別對應傳統資料庫的 DB / table / primary key 傳統SQL資料庫 Elasticsearch DB Index Table Type Primary key Id Row Document Column ( Schema ) Field
- 17. 介紹完了,來安裝吧
- 18. 安裝JAVA ◈ 安裝不難 , 重點在設定JAVA_HOME
- 19. 安裝JAVA ◈ 安裝不難 , 重點在設定JAVA_HOME
- 20. 修改設定檔 ◈ Cluster Name ◈ 檔案在 /config/elasticsearch.yml # ---------------------------------- Cluster -----------------------------------# # Use a descriptive name for your cluster: # # cluster.name: my-application # # ---------------------------------- Cluster -----------------------------------# # Use a descriptive name for your cluster: # cluster.name: MarkES #
- 21. 解壓縮,執行 Elasticsearch ◈ 使用 cmd 執行 elasticsearch.bat
- 22. 確認有沒有執行成功
- 23. 來個圖形界面吧 ◈ 安裝 Head 圖形化界面 plugin.bat install mobz/elasticsearch-head 確認是剛剛打的名字
- 25. Logstash 簡介 ◈ Logstash 三大組成 • file, exec, http, tcp, syslog • rss, TwitterInput • grok, csv, json, key-value • date, geoip,Filter • file, zip, tcp, stdout • elasticsearch, solr, redisOutput
- 26. Logstash 簡介 ◈ Logstash 多執行序設定 • threads or workers 參數 • redis,Input • 執行時加入-w參數 Filter • workers 參數 • elasticsearch, solr, redisOutput
- 27. Logstash 簡介 ◈ threads + workers = CPU 核心數 ◈ 官方效能檢測: https://github.com/elastic/logstash-performance-testing/blob/master/READM E.md ◈ 非官方效能檢測: https://gist.github.com/paulczar/4513552
- 28. Logstash 業界使用情境
- 29. Logstash 業界使用情境
- 30. Logstash 業界使用情境
- 31. Logstash 基本使用 ◈ 撰寫設定檔 stdin Standard input 就是鍵盤輸入拉 stdout Standard output 就是螢幕輸出拉
- 32. Logstash 基本使用 ◈ 執行程式囉 ◈ logstash.bat agent –f simple.config 輸入的東西被直接輸出 並且帶有時間及電腦名稱
- 33. Logstash 基本使用 ◈ 但真正的輸出長相並非如此 ◈ 修改 simple.config Codec Code & decode 在這邊就是解碼囉
- 34. Logstash 基本使用 ◈ 執行程式囉 ◈ logstash.bat agent –f simple.config 輸出其實是有欄位的!!
- 35. Logstash 基本使用 ◈ 來吃看看檔案 ◈ 先下載範例日誌 http://www.monitorware.com/en/logsamples/apache.php
- 36. Logstash 基本使用 ◈ 來吃看看檔案 ◈ 吃檔案設定檔撰寫 Sincedb 存放檔案讀取的進度
- 37. Logstash 基本使用 ◈ 執行程式囉 ◈ logstash.bat agent –f apacheLog.config 欄位沒有被正確解析!!
- 38. Logstash 基本使用 ◈ 撰寫 Filter ◈ 使用 grok 解析日誌 ◈ https://grokdebug.herokuapp.com/
- 41. Logstash 基本使用 ◈ 其實不用這麼麻煩…. 因為是標準APACHE Log才可以這樣噢
- 42. “今天要收的是 Twitter 資訊 當然要先註冊 Twitter 囉!
- 43. 如何成為 Twitter 開發人員 ◈ 註冊 Twitter 帳號 ◈ 一定要認證手機 ◈ 隨便完成註冊:)
- 44. 如何成為 Twitter 開發人員 ◈ 進入 Apps 管理頁面 ◈ https://apps.twitter.com/ ◈ Create New App !!
- 45. 如何成為 Twitter 開發人員 ◈ 輸入基本資料 不能跟別人重複 不能少於10個字
- 46. 如何成為 Twitter 開發人員 ◈ 取得授權 Token
- 47. 如何成為 Twitter 開發人員 ◈ 取得授權 Token
- 48. 如何成為 Twitter 開發人員 ◈ 取得授權 Token 保留以下四個欄位的值 Consumer Key Consumer Secret Access Token Access Token Secret
- 49. Logstash 與 Twitter ◈ input Twitter 設定關鍵字與語系 填入剛剛的內容
- 50. Logstash 與 Twitter ◈ 開始接收資料
- 51. Logstash 與 Twitter ◈ 撰寫儲存資料 ◈ Elasticsearch Output 設定取得完整的Tweet內容
- 52. Logstash 與 Twitter ◈ 查看搜集完成的資料
- 53. 修改template ◈ 整理 twitter 文章地理資訊格式 ◈ 把不該斷詞的欄位設定為不斷詞 ◈ 把該拿掉的字拿掉(stopwords)
- 54. Logstash 補充說明 ◈ 多個 Input 就要開啟多個 Logstash 嗎 使用 type 參數區隔多個來源 ◈ 可以實作 Multi-forwarding 嗎? 支援同時多種輸出管道
- 58. 事前準備 ◈ 必須要裝好 Elasticsearch 版本 > 1.4.4 ◈ Elasticsearch 裡面必須有資料 最好跟時間有關係 如果能跟地理位置有關那更好
- 59. Kibana 簡介 ◈ 先運行起來 ◈ Kibana/bin/kibana.bat ◈ http://localhost:5601
- 63. 時間設定 ◈ 設定 Auto refresh ◈ 固定時間畫面自動刷新 ◈ 顯示最新資料
- 65. Discover ◈ 快速掌握資料內容 欄位選擇區 1. 確認欄位型態 2. 修改原始資料 區顯示內容 地理位置 時間 字串 布林值 數值
- 69. Discover ◈ 更精準的關鍵字 ◈ 指定 text 欄位
- 71. Visualize
- 73. Visualize ◈ 看看今天的目標 Metric Metric Metric Mark down Area chart Line chart Vertical Bar chart Tile Map Pie chart Data table Data table
- 74. Visualize ◈ Metric ◈ 單一統計數值 ◈ 配合 Search 做條件篩選 = tweet only search + count
- 75. Visualize ◈ Markdown ◈ 增加描述文字 ◈ 用 Markdown 語法撰寫文字 #關鍵字: iPhone --------------- * 觀察時間 : 2016/03/04 * 觀察者 : Mark Dai
- 76. Visualize ◈ Area chart ◈ 常用於畫堆疊圖 ◈ 利用 filter 堆疊不同的結果 Retweet =>retweeted_status.source:* Tweet =>NOT retweeted_status.source:*
- 77. Visualize ◈ Bar chart ◈ 就長條圖 ◈ 利用 Date Histogram 做出時間軸 X軸 = @timestamp
- 78. Visualize ◈ Line chart ◈ 就折線圖 ◈ 利用 term 分隔不同的結果 Split line : place.country.raw AND Top 5
- 79. Visualize ◈ Data table ◈ 多層統計數值 ◈ 類似SQL Group By 的效果 ◈ 下載CSV
- 80. Visualize ◈ Pie chart ◈ 可以做多層的圓餅圖 內圈:國家 外圈:地點
- 81. Visualize ◈ Tile map ◈ 在地圖上打點 ◈ 要配合專屬格式 : geo point
- 84. Dashboard ◈ 選擇要加入的圖 ( 當然是全部囉 ! )
- 88. Dashboard ◈ 可以下關鍵字對全文檢索 ◈ 也可按任意圖表加入篩選條件 ◈ 整個Dashboard篩選都是連動的喔 啟用篩選 | 釘選 | 反向選擇 | 刪除 | 修改條 件
- 89. Thanks! Any questions? You can find me at: markdai@iii.org.tw