行动是治愈恐惧的良药,而犹豫、拖延将不断滋养恐惧。

filebeat7.14解析非结构化日志如何处理不规则的空格?

Beatslijianghu 回复了问题 • 2 人关注 • 1 个回复 • 3035 次浏览 • 2021-09-14 11:12 • 来自相关话题

使用 Elasticsearch 时间点读取器获得随时间推移而保持一致的数据视图

Elasticsearchliuxg 发表了文章 • 0 个评论 • 1272 次浏览 • 2021-08-26 10:05 • 来自相关话题

总结一下:如果可行,我们推荐您使用 Elasticsearch 的全新时间点功能。对于深度分页,我们不再推荐使用滚动 API(虽然它仍然有效)。

大多数数据都不断变化。在 Elasticsearch 中查询索引,实际上是在一个给定的时间点搜索数据。由于索引不断变化(在大多数可观测性和安全性用例中皆如此),在不同的时间执行两个相同的查询将返回不同的结果,因为数据会随着时间而变化。那么,如果需要消除时间变量的影响,该怎么做呢?

Elasticsearch 7.10 中引入的时间点读取器可以让您反复查询某个索引,仿佛该索引处于某个特定的时间点。

从这个高度概括的介绍看,时间点功能似乎与滚动 API 类似,后者会检索下一批结果以完成滚动搜索。但两者间有一个微妙的差别,可以清楚表明为何时间点在未来将是“有状态”查询不可或缺的部分。
 
https://elasticstack.blog.csdn ... 25187

将ES索引从一个集群迁移到另一个集群的python脚本

Elasticsearch 发表了文章 • 2 个评论 • 1957 次浏览 • 2021-08-25 17:20 • 来自相关话题

将索引从一个集群(ip:192.168.0.1)迁移到另一个集群(ip:192.168.0.2),新集群需要配置白名单:

```yml

elasticsearch.yml

reindex.remote.whitelist: ['192.168.0.1:9200']
<br /> <br /> python
import json

import requests

import base64

迁移索引数据

def reindex(index):
print("{0} 索引正在迁移中".format(index))
jsonData = {
"source": {
"remote": {
"host": "<a href="http://192.168.0.1:9200"" rel="nofollow" target="_blank">http://192.168.0.1:9200",
"socket_timeout": "30s",
"connect_timeout": "30s",
"username": "elastic",
"password": "123456"
},
"index": index
},
"dest": {
"index": index
}
}
res = requests.post("<a href="http://192.168.0.2:9200/_reindex"" rel="nofollow" target="_blank">http://192.168.0.2:9200/_reindex", json=jsonData)
print(res.status_code)
print(res.content)

获取创建索引的语句

def getIndexDslJson(index):

username = "elastic"
password = "123456"
user_info_str = username + ":" + password
user_info = base64.b64encode(user_info_str.encode()) # 这个得到是个字节类型的数据
headers = {
"Authorization": "Basic {0}".format(user_info.decode()) # 这个就是需要验证的信息
}

res = requests.get("http://192.168.0.1:9200/{0}".format(index),
headers=headers)
print(res.status_code)
jsonIndex = json.loads(res.content)
print(jsonIndex[index])
del jsonIndex[index]['settings']['index']['creation_date']
del jsonIndex[index]['settings']['index']['provided_name']
del jsonIndex[index]['settings']['index']['uuid']
del jsonIndex[index]['settings']['index']['version']
jsonIndex[index]['settings']['index']['number_of_shards'] = 1
jsonIndex[index]['settings']['index']['number_of_replicas'] = 0
return jsonIndex[index]

创建索引

def createIndex(index, dslJson):
res = requests.put("http://192.168.0.2:9200/{0}".format(index), json=dslJson)
print(res.status_code)
print(res.content)


if name == 'main':

需要创建的索引

indexList = [
"index1_v1", "index2_v1"
]
for index in indexList:
dslJson = getIndexDslJson(index) # 获取原索引的结构
createIndex(index, dslJson) # 根据原索引结构,在新集群创建索引
reindex(index) # 将原集群索引迁移到新集群

```

使用docker安装es环境

Elasticsearch 发表了文章 • 0 个评论 • 3569 次浏览 • 2021-08-25 16:31 • 来自相关话题

创建es账号并授权


```

创建账号

adduser es

修改密码

passwd es

授权

chmod -v u+w /etc/sudoers
vim /etc/sudoers

新增

es ALL=(ALL) ALL

wq保存退出,这时候要记得将写权限收回

chmod -v u-w /etc/sudoers

```

创建docker网络

<br /> docker network create tx<br />


安装Elasticsearch


<br /> docker pull elasticsearch:6.7.1<br />

<br /> 在/home/es 中创建 config,data,plugins目录<br /> 在plugins目录中下载es相关插件,如:ik,pinyin等<br /> 在config中创建elasticsearch.yml配置,创建analysis\synonym.txt 同义词<br /> 给data配置权限 sudo chmod 777 /home/es/data/<br /> 将/home/es 目录及其子目录的用户改为es:chown -R es:root /home/es/<br />

```yml

elasticsearch.yml

cluster.name: "my-docker-cluster"
node.name: "es-node1"
network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: "Authorization,X-Requested-With,Content-Length,Content-Type"
node.master: true
reindex.remote.whitelist: ['other:9200']


xpack.security.enabled: true
xpack.security.authc.api_key.enabled: true

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path: elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

<br /> <br /> <br /> <br />
docker run -d --net tx --name my_elasticsearch -p 9201:9200 -p 9301:9300 -v /home/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /home/es/config/analysis:/usr/share/elasticsearch/config/analysis -v /home/es/config/elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12 -v /home/es/data:/usr/share/elasticsearch/data -v /home/es/plugins:/usr/share/elasticsearch/plugins -e "discovery.type=single-node" -i -t --privileged=true elasticsearch:6.7.1
```





安装kibana


<br /> docker pull kibana:6.7.1<br />

```yml

kibana.yml配置文件

server.name: kibana
server.host: 0.0.0.0
elasticsearch.hosts: ["<a href="http://my_elasticsearch:9200"" rel="nofollow" target="_blank">http://my_elasticsearch:9200"]
i18n.locale: "zh-CN"
elasticsearch.username: "elastic"
elasticsearch.password: "123456"
xpack.graph.enabled : true
xpack.ml.enabled : true
xpack.monitoring.enabled : true
xpack.reporting.enabled : true
xpack.security.enabled : true
xpack.watcher.enabled : true
<br /> <br />
docker run -d --name kibana --net tx -p 5601:5601 -v /home/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:6.7.1
```

Kibana 中用公式和时间旅行回答的 10 个常见问题

Kibanaliuxg 发表了文章 • 0 个评论 • 1722 次浏览 • 2021-08-25 13:12 • 来自相关话题

Kibana 创建了简单的方法来有效地处理你的所有数据 — 提出和回答问题并跟踪分析流程。 很多时候,你的问题的答案需要根据查询数据进行计算。 公式允许你通过使用数学运算组合多个聚合字段来创作自己的指标。

此外,在时间和空间中移动和重放数据是获取历史背景和了解关于现在的更多见解的有效方法。

在以下部分中,你将找到 10 个问题示例,你可以通过公式、时移和及时浏览数据,使用 Kibana 中的仪表板数据和地图可视化来回答这些问题。 尝试跟随你自己的数据或使用 Kibana 的示例数据集。 有问题吗? 前往我们的讨论论坛。

在名单上:

错误的比例在增加吗?
表现与上周相比如何?
这些数据与同行相比如何?
对我的平均水平影响最大的是什么?
与历史相比,原始收益/损失是多少?
收益/损失占过去业绩的百分比是多少?
数据是如何到达现在的位置的?
如何以交互方式探索空间中的仪表板?
这个指标的单位版本是什么?
我对上一时期的行业特定计算(例如“净推荐值”)是什么?
 
https://elasticstack.blog.csdn ... 83729

7.14 Kibana 默认时间排序

回复

KibanaTsukiand 回复了问题 • 1 人关注 • 1 个回复 • 4145 次浏览 • 2021-11-20 16:58 • 来自相关话题

使用logstash的http-poller input插件获取的数据怎么保存到 elasticsearch

Logstashtongchuan1992 回复了问题 • 2 人关注 • 1 个回复 • 1653 次浏览 • 2021-08-24 16:21 • 来自相关话题

kibana中创建一个用户a,用户a登录报错

Kibanatongchuan1992 回复了问题 • 2 人关注 • 1 个回复 • 2178 次浏览 • 2021-08-24 16:43 • 来自相关话题

ES 上传时跟已存在的文档进行替换或去重

ElasticsearchTsukiand 回复了问题 • 3 人关注 • 2 个回复 • 1424 次浏览 • 2021-08-24 20:48 • 来自相关话题

es如何先distinct某些字段再group其中的部分字段?

Elasticsearchlijianghu 回复了问题 • 2 人关注 • 1 个回复 • 2161 次浏览 • 2021-08-23 18:04 • 来自相关话题

社区日报 第1289期 (2021-08-21)

社区日报bsll 发表了文章 • 1 个评论 • 1276 次浏览 • 2021-08-21 17:05 • 来自相关话题

1.lucene倒排索引结构

[https://zhuanlan.zhihu.com/p/81761278](https://zhuanlan.zhihu.com/p/81761278)

2.lucene fst原理解析

[https://www.shenyanchao.cn/blo ... -fst/](https://www.shenyanchao.cn/blo ... e-fst/)

3.es如何在使用别的字段排序时仍然计算_score分数

[https://stackoverflow.com/ques ... rting](https://stackoverflow.com/ques ... orting)


elasticsearch threadpool 每天定时出现load高

ElasticsearchCharele 回复了问题 • 2 人关注 • 1 个回复 • 1367 次浏览 • 2021-08-21 13:51 • 来自相关话题

logstash配置out自定义模板到ES失败,大神们帮忙分析下什么原因吧

回复

Logstasha505100745 发起了问题 • 1 人关注 • 0 个回复 • 2429 次浏览 • 2021-08-20 17:24 • 来自相关话题

logstash http_poller body 转义双引号和单引号

回复

Logstashzhuyangping 回复了问题 • 1 人关注 • 1 个回复 • 2264 次浏览 • 2021-08-24 14:32 • 来自相关话题

Elastic:如何使用 Elasticsearch PHP 客户端创建简单的搜索引擎

Elasticsearchliuxg 发表了文章 • 0 个评论 • 1276 次浏览 • 2021-08-20 11:32 • 来自相关话题

如果你正在寻找快速、强大的搜索功能,Elasticsearch 是合乎逻辑的选择。 这种可扩展的搜索引擎可以执行快速、高效的全文搜索和其他复杂查询。 你可以使用 PHP 创建一个简单的搜索引擎来演示 Elasticsearch 的功能。 在本教程中,我们将通过使用 Elasticsearch 构建一个简单的搜索引擎,向你展示如何使用 PHP 创建和索引文档。

原文链接:https://blog.csdn.net/UbuntuTo ... 02174
如果你正在寻找快速、强大的搜索功能,Elasticsearch 是合乎逻辑的选择。 这种可扩展的搜索引擎可以执行快速、高效的全文搜索和其他复杂查询。 你可以使用 PHP 创建一个简单的搜索引擎来演示 Elasticsearch 的功能。 在本教程中,我们将通过使用 Elasticsearch 构建一个简单的搜索引擎,向你展示如何使用 PHP 创建和索引文档。

原文链接:https://blog.csdn.net/UbuntuTo ... 02174
Copyright © 2025· CC BY-NC-SA 3.0