卡布爱学习

摘要： 时序控件（Timelion）是一款时间序列数据可视化工具，它可以将多种独立的数据源合并呈现到一张视图上。 .es函数 index 指明索引 .es(index=nginx-access-log-* q q查询 timefield 指定时间轴采用的字段，默认@timestamp timefield=@ 阅读全文

摘要： es sql是一个X-pack组件 ，允许对es执行类似sql的查询，可以将Elasticsearch SQL理解为一个编译器，既能理解es，又能理解sql。可以通过利用es，实施大规模实时读取和处理数据。 sql和es的映射关系 先插入一些数据： SQL REST API 通过filter参数可以 阅读全文

摘要： 1. 安装 logstash 安装过程很简单，直接参照官方文档： https://www.elastic.co/guide/en/logstash/current/installing-logstash.html # rpm --import https://artifacts.elastic.co 阅读全文

摘要： 聚合分析的格式： 聚合分析有四种： metrics,指标分析聚合 bucket,分桶类型 pipeline,管道分析 matrix，矩阵分析 SELECT COUNT(color) FROM table GROUP BY color # GROUP BY相当于做分桶（bucket）的工作，COUNT 阅读全文

摘要： 1，安装es 安装java环境 # java --versionjava version "1.8.0_65" Java(TM) SE Runtime Environment (build 1.8.0_65-b17) Java HotSpot(TM) 64-Bit Server VM (build 阅读全文