本教程需要三個資料集:
1.
一組隨機生成的日誌檔案
莎士比亞的作品集有這樣的結構
日誌資料集有幾十個不同的字段。以下是本教程的重要字段:
在載入莎士比亞和日誌資料集之前,您必須設定欄位的對映。對映將索引中的文件分成邏輯組並指定欄位的特徵。這些特徵包括欄位的可搜尋性以及它是否被標記,或者分解成單獨的單詞。
在kibana dev tools> console中,設定莎士比亞資料集的對映:
put /shakespeare
, "play_name": ,
"line_id": ,
"speech_number":
}} }
}
speaker和play_name欄位是關鍵字字段。這些欄位未被分析。即使它們包含多個單詞,字串也會被視為乙個單元。
line_id和speech_number欄位是整數。
日誌資料集需要對映才能通過應用geo_point型別將緯度和經度對標記為地理位置。
put /logstash-2015.05.18}}
}}
}}
put /logstash-2015.05.19}}
}}
}}
put /logstash-2015.05.20}}
}}
}}
或者對於windows使用者,在powershell中:
這些命令可能需要一些時間才能執行,具體取決於計算機的效能
驗證是否成功載入:
get /_cat/indices?v你的輸出應該看起來類似於這個:
health status index pri rep docs.count docs.deleted store.size pri.store.size
yellow open bank 5 1 1000 0 418.2kb 418.2kb
yellow open shakespeare 5 1 111396 0 17.6mb 17.6mb
yellow open logstash-2015.05.18 5 1 4631 0 15.6mb 15.6mb
yellow open logstash-2015.05.19 5 1 4624 0 15.7mb 15.7mb
yellow open logstash-2015.05.20 5 1 4750 0 16.4mb
Elasticsearch之批量操作bulk
1 bulk相當於資料庫裡的bash操作。2 引入批量操作bulk,提高工作效率,你想啊,一批一批新增與一條一條新增,誰快?3 bulk api可以幫助我們同時執行多個請求 4 bulk的格式 action index create update delete metadata index,type...
Elasticsearch(三) 批量操作
語法 什麼是partial update?put index type id,建立文件 替換文件,就是一樣的語法 一般對應到應用程式中,每次的執行流程基本是這樣的 1 應用程式先發起乙個get請求,獲取到document,展示到前台介面,供使用者檢視和修改 2 使用者在前台介面修改資料,傳送到後台 ...
elasticsearch配置詳解
elasticsearch的config資料夾裡面有兩個配置檔案 elasticsearch.yml和logging.yml,第乙個是es的基本配置檔案,第二個是日誌配置檔案,es也是使用log4j來記錄日誌的,所以logging.yml裡的設定按普通log4j配置檔案來設定就行了。下面主要講解下e...