參考資料
累了就聽會歌吧!
Elasticsearch
其他——那些年遇到的坑
Elasticsearch Javascript API增刪改查
Elasticsearch之_default_—— 為索引添加默認映射
2016-09-27 Elasticsearch安裝中文分詞器
2016-10-15 Elasticsearch推薦插件(head,sense,marvel)
2016-10-22 把IP轉換成Geo IP
2016-11-04 Elasticseach5.0 Head插件部署教程
2017-03-20 ELK5.0安裝教程
2017-03-21 基於ELK的數據分析實踐——滿滿的干貨送給你
背景知識——自己胡亂寫的
API約定——描述Elasticsearch的一般用法
這部分主要講述了使用Elasticsearch時需要注意的地方,比如多索引、日期表達式、參數的覆蓋、一些格式化技巧等等。
3 Elasticsearch中的常用選項 翻譯了兩遍!Elaticsearch REST API常用技巧
Document API——Elasticsearch的增刪改查
Document的API大致可以分為兩類:單文檔操作和多文檔操作。
單文檔操作:index,get,delete,update,正好就是傳統的CRUD
多文檔操作:multi_get 和 bulk,它們適合批量操作。
7 Elasticsearch 之 Term Vector詞條向量信息查詢
8 Elasticsearch 之 Multi TermVectors用法 以及 什么是TF-IDF算法!
Search API——查詢操作,類似select
Cat API——查詢Elasticsearch狀態
聚合——Elasticsearch特有的高級分析函數
Elasticsearch聚合 之 Histogram 直方圖聚合
Elasticsearch聚合 之 Date Histogram聚合
Elasticsearch聚合 之 DateRange日期范圍聚合
Elasticsearch聚合 之 Ip Range IP地址范圍聚合
DSL——檢索語言
Elasticsearch DSL中Query與Filter的不同
2016-10-24 Elasticsearch Bool Query布爾查詢(新版的filter在這里)
Lucene——Elasticsearch的內核
Modules——Elasticsearch的模塊
這部分的內容主要是用於控制ES的配置,一般的模塊都會包括兩部分:
靜態部分:這部分用於在節點級別控制,主要是在elasticsearch.yml文件或者啟動參數中進行控制。
動態部分:這部分主要是通過一些API進行配置,可以參考cluster-update api
Logstash
intput插件
4 Log4j插件:可以以client或者server的方式接收遠程Log4j網絡日志
5 file插件使用
filter插件
output插件
Kibana
源碼剖析