elk
abreaking2012
个人主页:www.abreaking.com
个人博客:blog.abreaking.com
展开
-
Filebeat快速使用
Filebeat 简述Filebeat is a lightweight shipper for forwarding and centralizing log data. Installed as an agent on your servers, Filebeat monitors the log files or locations that you specify, collects ...原创 2019-06-24 17:25:15 · 3082 阅读 · 0 评论 -
Elasticsearch—Java api的使用
Elasticsearch的api官方文档:https://www.elastic.co/guide/en/elasticsearch/client/java-rest/current/java-rest-overview.html官方给了两种Java调用Elasticsearch(以下简称"es")方式,分别是:Java Low Level REST Client:Java低级客户端。可...原创 2019-09-05 19:13:44 · 269 阅读 · 0 评论 -
Field [@timestamp] of type [keyword] does not support custom formats
问题描述执行es的聚合histogram 或者date_histogram 返回错误。传入报文:{ "size":0, "aggs":{ "calltime":{ "date_histogram":{ "field":"@timestamp", "interval":"minute", "format" : "yyy...原创 2019-09-06 10:48:50 · 4374 阅读 · 0 评论 -
Elasticsearch的聚合
一些概念如同sql里面的group by关键字,Elasticsearch(以下简称es)也是支持聚合、统计的。es的聚合有两个比较重要的概念:bucket :桶Metrics :指标BucketsBuckets简单来说就是满足特定条件的文档的集合。如同我们经常使用的sql中group by A,B,C…,每个A,B,C等这样的关键字都可以将其视为桶。因为数据库的表都是二维表的形...原创 2019-09-09 15:20:26 · 438 阅读 · 1 评论