Elasticsearch+Logstash+Kibana教程
参考资料
累了就听会歌吧!
Elasticsearch
其他——那些年遇到的坑
Elasticsearch Javascript API增删改查
Elasticsearch之_default_—— 为索引添加默认映射
2016-09-27 Elasticsearch安装中文分词器
2016-10-15 Elasticsearch推荐插件(head,sense,marvel)
2016-10-22 把IP转换成Geo IP
2016-11-04 Elasticseach5.0 Head插件部署教程
2017-03-20 ELK5.0安装教程
2017-03-21 基于ELK的数据分析实践——满满的干货送给你
背景知识——自己胡乱写的
API约定——描述Elasticsearch的一般用法
这部分主要讲述了使用Elasticsearch时需要注意的地方,比如多索引、日期表达式、参数的覆盖、一些格式化技巧等等。
3 Elasticsearch中的常用选项 翻译了两遍!Elaticsearch REST API常用技巧
Document API——Elasticsearch的增删改查
Document的API大致可以分为两类:单文档操作和多文档操作。
单文档操作:index,get,delete,update,正好就是传统的CRUD
多文档操作:multi_get 和 bulk,它们适合批量操作。
7 Elasticsearch 之 Term Vector词条向量信息查询
8 Elasticsearch 之 Multi TermVectors用法 以及 什么是TF-IDF算法!
Search API——查询操作,类似select
Cat API——查询Elasticsearch状态
聚合——Elasticsearch特有的高级分析函数
Elasticsearch聚合 之 Histogram 直方图聚合
Elasticsearch聚合 之 Date Histogram聚合
Elasticsearch聚合 之 DateRange日期范围聚合
Elasticsearch聚合 之 Ip Range IP地址范围聚合
DSL——检索语言
Elasticsearch DSL中Query与Filter的不同
2016-10-24 Elasticsearch Bool Query布尔查询(新版的filter在这里)
Lucene——Elasticsearch的内核
Modules——Elasticsearch的模块
这部分的内容主要是用于控制ES的配置,一般的模块都会包括两部分:
静态部分:这部分用于在节点级别控制,主要是在elasticsearch.yml文件或者启动参数中进行控制。
动态部分:这部分主要是通过一些API进行配置,可以参考cluster-update api
Logstash
intput插件
4 Log4j插件:可以以client或者server的方式接收远程Log4j网络日志
5 file插件使用