前缀查询 匹配包含具有指定前缀的项（not analyzed）的字段的文档。前缀查询对应 Lucene 的 PrefixQuery 。 正则表达式查询 regexp （正则表达式） ...

Elasticsearch中定义时间的类型为Date Elasticsearch原生支持date类型，json格式通过字符来表示date类型。所以在用json提交日期至elasticsearch的时 ...

　　在生产环境中，nginx日志格式往往使用的是自定义的格式，我们需要把logstash中的message结构化后再存储，方便kibana的搜索和统计，因此需要对message进行解析。 　　本文采 ...

ElasticSearch版本：7.7.1 配置 修改es的配置文件：elasticsearch.yml，添加如下配置 es的bin目录下，执行设置用户名和密码的命令 这里会设置六个账 ...

两种方式 1、大桶套小桶，通过terms一层层聚合这个方法适用于需要统计每一项的数据，比如a中有多少种b 2、函数扩展（script）聚合这个方法适用于直接统计有多少种组合 下面是方法2的 ...

　　单个进程 logstash 可以实现对数据的读取、解析和输出处理。但是在生产环境中，从每台应用服务器运行 logstash 进程并将数据直接发送到 Elasticsearch 里，显然不是第一选择 ...

几种常用方式： 1.定时更新别名指向，更新后原索引可删除或保留 2.更新索引指向并删除原索引 3.创建过滤视图 下面是索引相关操作 ...

一、Search Guard 简介 Search Guard 是 Elasticsearch 的安全插件。它为后端系统（如LDAP或Kerberos）提供身份验证和授权，并向Elasticsea ...

简介： x-pack是elasticsearch的一个收费的扩展包，将权限管理，警告，监视等功能捆绑在一个易于安装的软件包中，x-pack被设计为 ...

　　Logstash是一个具有实时管道的开源数据收集引擎。可以动态地统一不同来源的数据，并将数据归到不同目的地。也是一个管理事件和日志工具。你可以用它来收集日志，分析它们，并将它们储存起来以供以后使用 ...