随笔分类 - es
摘要:elasticsearch启动时遇到的错误 问题翻译过来就是:elasticsearch用户拥有的内存权限太小,至少需要262144; 解决: 切换到root用户 执行命令: sysctl -w vm.max_map_count=262144 查看结果: sysctl -a|grep vm.max_
阅读全文
摘要:es 中定义date类型 插入时区需制定时区 查询es数据
阅读全文
摘要:PUT _cluster/settings { "transient" : { "script.max_compilations_rate" : "100/1m" } }
阅读全文
摘要:一、原索引 二、创建新索引 三、同步数据 四、删除原索引 五、设置别名
阅读全文
摘要:第一种方法: 第二种方法,增加个tag字段,区分不同地方的log,建议使用
阅读全文
摘要:安装filebeat报错: curl: (35) SSL connect errorerror: https://packages.elastic.co/GPG-KEY-elasticsearch: import read failed(2). 解决方案: wget https://packages
阅读全文
摘要:Filebeat is a lightweight shipper for forwarding and centralizing log data. Installed as an agent on your servers, Filebeat monitors the log files or
阅读全文
摘要:Bool查询现在包括四种子句,must,filter,should,must_not。 为什么filter会快? 看上面的流程图就能很明显的看到,filter与query还是有很大的区别的。 比如,query的时候,会先比较查询条件,然后计算分值,最后返回文档结果; 而filter则是先判断是否满足
阅读全文
摘要:1.在 visualize 里面选择饼图 2.选择数据源 3.选择 terms 聚合类型。 选择字段 xxx.keyword 保存即可。
阅读全文
摘要:根据es官网的文档执行 这个例子时,报错 搜了一下应该是5.x后对排序,聚合这些操作用单独的数据结构(fielddata)缓存到内存里了,需要单独开启,官方解释在此fielddata 简单来说就是在聚合前执行如下操作 转载:http://blog.csdn.net/u011403655/articl
阅读全文
