当我们运行 Elasticsearch 集群时，我们可以看到一些 Elasticsearch 的日志，比如我们可以在如下的目录中找到相应的一些 server 日志：

<cluster name>.log
<cluster name>_server.json

假如我在 config/eleasticsearch.yml 文件中把 cluster.name 定义为如下的值：cluster.name: liuxg-cluster那么我们就可以在 logs/ 目录下看到如下的文件：

$ pwd
/Users/liuxg/elastic0/elasticsearch-7.10.0/logs
liuxg:logs liuxg$ ls liuxg-cluster*
liuxg-cluster.log
liuxg-cluster_audit.json
liuxg-cluster_deprecation.json
liuxg-cluster_deprecation.log
liuxg-cluster_index_indexing_slowlog.json
liuxg-cluster_index_indexing_slowlog.log
liuxg-cluster_index_search_slowlog.json
liuxg-cluster_index_search_slowlog.log
liuxg-cluster_server.json

从上面，我们可以看到所有的文件以 liuxg-cluster 开始的文件名。这些日志记录了 elasticsearch 运行的状态。依据不同的日志等级，它会记录不同的事件。
 
详细阅读，请参阅 https://elasticstack.blog.csdn ... 90556

Data tier 也就是数据层。是一个在 7.10 版本的一个新概念。数据层是具有相同数据角色的节点的集合，这些节点通常共享相同的硬件配置文件：

• Content tier （内容层）节点处理诸如产品目录之类的内容的索引和查询负载。
• Hot tier （热层） 节点处理诸如日志或指标之类的时间序列数据的索引负载，并保存你最近，最常访问的数据。
• Warm tier （温层）节点保存的时间序列数据访问频率较低，并且很少需要更新。
• Cold tier （冷层）节点保存时间序列数据，这些数据偶尔会被访问，并且通常不会更新。

 
详细阅读，请参阅 “Elastic：Data tiers 介绍及索引生命周期管理 - 7.10 之后版本”  https://elasticstack.blog.csdn ... 50474

在 Elastic Stack 7.9 之后的发布中，我们可以直接在 Elasticsearch 的配置文件中配置 Node 的角色 （node roles）。这是一个新的变化。在 7.9 发布版之前，我们使用 node.master: true 这样的方式来定义一个 master 节点，但是从 7.9 开始之后，我们也可以使用另外一个方法来定义一个 master 节点。我们可以通过 node.roles 来定义一个 master 节点。但是这两种方法只可以选其一，不能两种方法同时使用。从 7.9 发布后，建议使用  node.roles 来定义 node 的角色。在今天的文章中，我来介绍 node.roles。 
 
详细阅读 https://elasticstack.blog.csdn ... 47372

Dissect 和 Grok 摄入处理器在数据结构化中被广泛使用。与 Grok 处理器不同，解析不使用正则表达式。 这使得 Dissect 的语法更加简单，并且在某些情况下比 Grok Processor 更快。Dissect ingest processoor 以其高效的性能优于 Grok 而在很多情形下被优先考虑。由于 dissect 的对数据的格式要求非常严格。在我们处理数据时需要格外小心。详细阅读，请参阅 “深入理解 Dissect ingest processor” https://elasticstack.blog.csdn ... 20145