随笔分类 - ELK
摘要:看了ELK大半年了,现在就慢慢的总结一下对ELK的理解 参考资料 "ELK stack中文指南" "Elasticsearch权威指南" "官方文档" Elasticsearch基础篇 此篇用于介绍Elasticsearch的安装与简单的操作 ELK修炼之道(入门篇)——入门介绍 Query DSL
阅读全文
摘要:ES提供了丰富多彩的查询接口,可以满足各种各样的查询要求。更多内容请参考:ELK修炼之道 Query DSL结构化查询 Query DSL是一个Java开源框架用于构建类型安全的SQL查询语句。采用API代替传统的拼接字符串来构造查询语句。目前Querydsl支持的平台包括JPA,JDO,SQL,J
阅读全文
摘要:config目录下有2个配置文件:es的配置文件:elasticsearch.yml日志配置文件:logging.yml,更多内容请参考:ELK教程 cluster.name: elasticsearch 配置es的集群名称,默认是elasticsearch,es会自动发现在同一网段下的es,如果在
阅读全文
摘要:前言 Elasticsearch可以支持全文检索,那么ES是以什么机制来支持的,这里索引就是一个重要的步骤,经过索引之后的文档才可以被分析存储、建立倒排索引。本篇就是以ES的数据检索操作来讨论的。 更多内容情参考:ELK教程 索引操作 ES索引可以根据指定的index和type进行增加或者更新文档,
阅读全文
摘要:传统数据库支持的full join(全连接)查询方式。 这种方式在Elasticsearch中使用时非常昂贵的。因此,Elasticsearch提供两种操作可以支持水平扩展 更多内容请参考Elasticsearch+Logstash+Kibana教程 ES中的连接 在ES中支持两种连接方式:嵌套查询
阅读全文
摘要:在Elasticsearch,有时要通过索引日期来筛选某段时间的数据,这时就要用到ES提供的日期数学表达式 描述: 特别在日志数据中,只是查询一段时间内的日志数据,这时就可以使用日期数学表达式,这样可以限制检索的索引数量,减少集群的负载,提高系统性能。 几乎所有的API都支持日期索引中的数学参数值。
阅读全文
摘要:在Elasticsearch中,一般的查询都支持多索引。只有文档API或者别名API等不支持多索引操作,因此本篇就翻译一下多索引相关的内容。 首先,先插入几条数据: $ curl -XPOST localhost:9200/test1/test/1 -d '{"name":"test1"}' $ c
阅读全文
摘要:参考资料 累了就听会歌吧! Elasticsearch中文参考文档 Elasticsearch官方文档 Elasticsearch 其他——那些年遇到的坑 Elasticsearch 管理文档 Elasticsearch集群配置以及REST API使用 Elasticsearch集群管理 Elast
阅读全文