每次编写一个文件把内容保存到ES中好还是后台定时批量保存好

ElasticsearchJea 回复了问题 • 2 人关注 • 1 个回复 • 2064 次浏览 • 2017-04-15 11:11 • 来自相关话题

logstash_out_mongo从ES同步到mongo数据,大于1G报错!

回复

Logstashlaoyang360 回复了问题 • 1 人关注 • 1 个回复 • 2238 次浏览 • 2017-04-14 15:21 • 来自相关话题

如果目前索引已存在,如何增加分片数量?

ElasticsearchJea 回复了问题 • 4 人关注 • 2 个回复 • 2229 次浏览 • 2017-04-14 13:53 • 来自相关话题

Elasticsearch 2.2 集群配置

ElasticsearchJea 回复了问题 • 6 人关注 • 9 个回复 • 3555 次浏览 • 2017-04-14 13:45 • 来自相关话题

es索引的时候内存问题

ElasticsearchJea 回复了问题 • 4 人关注 • 2 个回复 • 2356 次浏览 • 2017-04-14 13:41 • 来自相关话题

ELK学习资料整理

经验分享lsyoung 发表了文章 • 0 个评论 • 4151 次浏览 • 2017-04-14 10:17 • 来自相关话题

刚开始学习使用ELK,整理一个学习资料列表,当做备忘录。
 
1.第一个当然是官方文档
  • ElasticSearch参考手册,学习 DSL查询语法,包括查找(query)、过滤(filter)和聚合(aggs)等。
  • Logstash参考手册,学习数据导入,包括输入(input)、过滤(filter)和输出( output)等,主要是filter中如何对复杂文本 进行拆分和类型 转化。
  • Kibana参考手册,使用Kibana提供的前端界面对数据进行快速展示,主要是对Visulize 模块的使

2.中文文档

 
欢迎补充……

logstash多时间(date)字段文档导入

Logstashlsyoung 发表了文章 • 1 个评论 • 2342 次浏览 • 2017-04-13 20:43 • 来自相关话题

我们都知道如果文档中有表示时间的字段时可以用如下方法将字段转化为date(timestamp)格式导入
date {
match => [ "submission_time", "yyyyMMdd" ]
}
但是如果一条记录中有多个字段需要使用date类型呢?有人遇到了 同样的问题How to parse multiple date fields?其实多次使用date{}语法就行了,例如:
date {
match => [ "submission_time", "UNIX_MS" ]
target => "@timestamp"
}
date {
match => [ "submission_time", "UNIX_MS" ]
target => "submission_time"
}
date {
match => [ "start_time", "UNIX_MS" ]
target => "start_time"
}
date {
match => [ "end_time", "UNIX_MS" ]
target => "end_time"
}
查看官方文档后, 发现一直使用的date是省去了参数target的,而target默认值为@timestamp。

elasticsearch 检索问题

Elasticsearchkepmoving 回复了问题 • 3 人关注 • 1 个回复 • 2100 次浏览 • 2017-04-13 17:30 • 来自相关话题

Elasticsearch的websocket插件

回复

Elasticsearchkevinyuuuu 发起了问题 • 1 人关注 • 0 个回复 • 2762 次浏览 • 2017-04-13 15:51 • 来自相关话题

在elasticsearch5.1.1中, 找不到commonTermsQuery 定义

回复

Elasticsearchhellosearch 发起了问题 • 1 人关注 • 0 个回复 • 2940 次浏览 • 2017-04-13 11:39 • 来自相关话题

停止词无效

Elasticsearchkennywu76 回复了问题 • 2 人关注 • 1 个回复 • 2160 次浏览 • 2017-04-13 11:28 • 来自相关话题

ES的filter缓存似乎并不生效?

Elasticsearchkennywu76 回复了问题 • 2 人关注 • 1 个回复 • 1579 次浏览 • 2017-04-13 11:18 • 来自相关话题

routing问题(生产环境发现一个分片上的数据为空)

Elasticsearchlbeny 回复了问题 • 3 人关注 • 2 个回复 • 2485 次浏览 • 2017-04-12 19:47 • 来自相关话题

elasticSearch用PHP加载vendor开发接口 压测报异常

回复

Elasticsearchinnervision 发起了问题 • 1 人关注 • 0 个回复 • 2205 次浏览 • 2017-04-12 13:25 • 来自相关话题

如何实时更新词库

Elasticsearchkennywu76 回复了问题 • 2 人关注 • 1 个回复 • 2214 次浏览 • 2017-04-12 11:34 • 来自相关话题