搜索客，搜索人自己的社区

社区日报第135期 (2017-12-19)

社区日报 • kimichen123 发表了文章 • 0 个评论 • 1825 次浏览 • 2017-12-19 09:23 • 来自相关话题

log stash 安装x-pack 一直默认连本地的9200端口启动不起来

贡献

Logstash • luohuanfeng 回复了问题 • 2 人关注 • 1 个回复 • 6323 次浏览 • 2017-12-19 11:32 • 来自相关话题

es 可以按2个字段组合起来找到重复的数据吗？

Elasticsearch • sbaa 回复了问题 • 1 人关注 • 1 个回复 • 2719 次浏览 • 2017-12-20 12:33 • 来自相关话题

ES ik可以定义分词长度么

贡献

Elasticsearch • xiaoxinba 回复了问题 • 5 人关注 • 2 个回复 • 3976 次浏览 • 2023-09-28 18:43 • 来自相关话题

elasticsearch最多可以创建多少个index？

贡献

Elasticsearch • laoyang360 回复了问题 • 3 人关注 • 2 个回复 • 5398 次浏览 • 2017-12-20 07:47 • 来自相关话题

elasticsearch从5.1.1 升级到5.6.5 在同步副本数据时报错

Elasticsearch • guopeng7216 发起了问题 • 1 人关注 • 0 个回复 • 4940 次浏览 • 2017-12-18 14:25 • 来自相关话题

elasticsearch 6.0.1版本，运行2天后一个节点不可用。

贡献

Elasticsearch • laoyang360 回复了问题 • 3 人关注 • 1 个回复 • 6441 次浏览 • 2017-12-18 19:28 • 来自相关话题

内存溢出问题

贡献

Elasticsearch • jianjianhe 回复了问题 • 6 人关注 • 4 个回复 • 9099 次浏览 • 2018-06-04 11:32 • 来自相关话题

ltr-query 5.5.1使用

Elasticsearch • answer 发起了问题 • 1 人关注 • 0 个回复 • 2790 次浏览 • 2017-12-18 10:59 • 来自相关话题

logstash date不支持BJT时区

Logstash • qvitt 发表了文章 • 2 个评论 • 3839 次浏览 • 2017-12-18 10:29 • 来自相关话题

收集网络设备的日志，但是格式不统一，很苦恼，而且仅仅时间戳格式就有快10种不同格式，测试发现date不支持BJT时区

社区日报第134期 (2017-12-18)

社区日报 • cyberdak 发表了文章 • 0 个评论 • 1977 次浏览 • 2017-12-18 09:42 • 来自相关话题

倒排索引数字和日期类型的问题

贡献

Elasticsearch • codepub 回复了问题 • 4 人关注 • 3 个回复 • 6624 次浏览 • 2018-04-23 17:10 • 来自相关话题

社区日报第133期 (2017-12-17)

社区日报 • 至尊宝发表了文章 • 0 个评论 • 1877 次浏览 • 2017-12-17 10:15 • 来自相关话题

elasticsearch批量导入数据注意事项

Elasticsearch • wj86611199 发表了文章 • 0 个评论 • 11647 次浏览 • 2017-12-16 23:55 • 来自相关话题

刚刚初始化启动kiabna后是没有索引的，当然，如果elasticsearch中导入过数据那么kibana会自动匹配索引
现在按照官方例子开始批量给elasticsearch导入数据
链接如下https://www.elastic.co/guide/e ... .html
我们会依次导入如下三块数据
1.The Shakespeare data 莎士比亚文集的数据结构

{
"line_id": INT,
"play_name": "String",
"speech_number": INT,
"line_number": "String",
"speaker": "String",
"text_entry": "String",
}
2.The accounts data 账户数据结构

{
"account_number": INT,
"balance": INT,
"firstname": "String",
"lastname": "String",
"age": INT,
"gender": "M or F",
"address": "String",
"employer": "String",
"email": "String",
"city": "String",
"state": "String"
}
3.The schema for the logs data 日志数据

{
"memory": INT,
"geo.coordinates": "geo_point"
"@timestamp": "date"
}
然后向elasticsearch设置字段映射
Use the following command in a terminal (eg bash) to set up a mapping for the Shakespeare data set:
以下是莎士比亚的字段映射可以用postman或者curl等发出请求~完整的url应该是localhost:9200/shakespear
PUT /shakespeare
{
"mappings": {
"doc": {
"properties": {
"speaker": {"type": "keyword"},
"play_name": {"type": "keyword"},
"line_id": {"type": "integer"},
"speech_number": {"type": "integer"}
}
}
}
}
Use the following commands to establish geo_point mapping for the logs:
这是 logs的字段映射
PUT /logstash-2015.05.18
{
"mappings": {
"log": {
"properties": {
"geo": {
"properties": {
"coordinates": {
"type": "geo_point"
}
}
}
}
}
}
}

PUT /logstash-2015.05.19
{
"mappings": {
"log": {
"properties": {
"geo": {
"properties": {
"coordinates": {
"type": "geo_point"
}
}
}
}
}
}
}
COPY AS CURLVIEW IN CONSOLE
PUT /logstash-2015.05.20
{
"mappings": {
"log": {
"properties": {
"geo": {
"properties": {
"coordinates": {
"type": "geo_point"
}
}
}
}
}
}
}
账户信息没有字段映射。。。
现在批量导入
curl -H 'Content-Type: application/x-ndjson' -XPOST 'localhost:9200/bank/account/_bulk?pretty' --data-binary @accounts.json
curl -H 'Content-Type: application/x-ndjson' -XPOST 'localhost:9200/shakespeare/doc/_bulk?pretty' --data-binary @shakespeare_6.0.json
curl -H 'Content-Type: application/x-ndjson' -XPOST 'localhost:9200/_bulk?pretty' --data-binary @logs.jsonl
windows下的curl命令可以到https://curl.haxx.se/download.html#Win64下载，解压后设置环境变量即可
这里要注意的是 @accounts.json，@shakespeare_6.0.json，@logs.json这些文件的位置应该是你所在的当前目录，
如果你当前位置是D盘~那么这些文件位置就要放在D盘下，否则读不到
还有一点~~~windows下要把命令行中的单引号换成双引号，，。。。否则会报
curl: (6) Could not resolve host: application这样的错误

]kibana源码修改（一）webpack初始化爬坑

Kibana • wj86611199 发表了文章 • 0 个评论 • 5960 次浏览 • 2017-12-16 22:40 • 来自相关话题

通知设置新通知

发现