Elastic Stack 笔记/day1.18

已于 2024-01-24 19:35:56 修改
阅读量318 收藏 10
点赞数 7
文章标签: elasticsearch 笔记 大数据
于 2024-01-18 16:02:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55412764/article/details/135673813
版权
本文介绍了Elasticsearch的核心组件(如Beats数据采集、Logstash数据处理、Elasticsearch存储与查询以及Kibana可视化),涵盖了RESTfulAPI调用、DSL、EQL查询语法、SQL查询选项以及PainlessScriptingLanguage编程。还详细讨论了Mapping和分词器,特别是IK分词器在中文场景中的应用。
摘要由CSDN通过智能技术生成

ES包含了 数据的整合 => 提取 => 存储 => 使用

        beats:从各种不同类型的文件/应用来采集数据。

        logstash:从多个采集器或数据源来抽取/转换数据,向ES输送。

        elasticSeach:存储,查询数据。

        kibana:可视化ES的数据。

调用方式

1)restful api 调用 (http请求)

               Get请求:http://localhost:9200/

               curl可以模拟发送请求: curl -X GET"localhost:9200/?pretty"

        ES的启动端接口 :

                1>. 9200:给外部用户(给客户端调用)的端口  。
                2>. 9300:给ES集群内部通讯的(外部调用不了的)。

2) kibana devtools:

        可以自由地对ES进行操作(本质也是 restful  api)。

        devtools(不建议成产环境使用)

3) 客户端调用

        Java客户端、Go客户端

Breaking changes policy | Elasticsearch Java API Client [7.17] | Elastic

启动:

        启动elasticsearch在文件夹bin目录下cmd,输入elasticsearch.bat

         启动kibana在文件夹bin目录下cmd,输入kibana

ES的语法

<1> DSL

josn格式,应用最广泛,最兼容http请求

建表插入,数据

POST post/_doc
{
  "title" : "光嘎个",
  "desc":"嘎嘎嘎嘎嘎嘎"
}

查询

DSL语法文档:Query and filter context | Elasticsearch Guide [7.17] | Elastic
GET post/_search
{
  "query": {
    "match_all": { }
  },
  "sort": [
    {
      "@timestamp": "desc"
    }
  ]
}

根据id查询

GET post/_doc/bmhcG40BBQjGk2OOM-sp

修改 

POST post/_doc/bmhcG40BBQjGk2OOM-sp
{
  "title" : "光嘎个222",
  "desc":"嘎嘎嘎嘎嘎嘎222"
}

删除

DELETE _data_stream/logs-my_app-default

<2> EQL

专门查询ECS文档(标准指标字段)的数据的语法,更加规范。

EQL search | Elasticsearch Guide [7.17] | Elastic

POST my_event/_doc
{
  "title":"奥特aaaa光",
  "@timestamp": "2099-05-06T16:21:15.000Z",
  "event": {
    "original": "192.0.2.42 - - [06/May/2099:16:21:15 +0000] \"GET /images/bg.jpg HTTP/1.0\" 200 24736"
  }
}

GET /my_event/_eql/search
{
  "query": """
    any where 1 == 1
  """
}

<3> SQL

        学习成本低,可能需要额外插件支持、性能较差。

SQL | Elasticsearch Guide [7.17] | Elastic

POST /_sql?format=txt
{
  "query": "SELECT * FROM post WHERE title like '%光%'"
}

<4>  Painless Scripting Language

编程的方式取值,更灵活,但是学习成本高。

Mapping

        Mapping表结构:

                自动生成Mapping,手动生成Mapping。

        理解为数据库的表结构,有哪些字段,字段类型。

        ES支持动态mapping,表结构可以动态改变,而不像MySQL一样必须手动建表,没有的字段就不能插入。

显示创建Mapping

PUT user
{
  "mappings": {
    "properties": {
      "age":    { "type": "integer" },  
      "email":  { "type": "keyword"  }, 
      "name":   { "type": "text"  }     
    }
  }
}

GET user/_mapping

分词器 

        分词的一种规则

        

        空格分词器:withespace,结果:The quick brown fox

POST _analyze
{
  "analyzer": "whitespace",
  "text":     "The quick brown fox."
}

         关键词分词器:就是不分词,整句话当做专业术语

POST _analyze
{
  "analyzer": "keyword",
  "text":     "The quick brown fox."
}

        IK分词器:(ES插件)

                对中文比较友好,

                下载版本与ES必须一致

                下载地址:https://github.com/medcl/elasticsearch-analysis-ik/releases

        自定义词典可以让ik按自己的想法分词。

         ik_smart和ik_max_word的区别?“小黑子”

                ik_smart是只能分词,尽量选择最像一个词的拆分方式。

                ik_max_word尽可能地分词,可以包括组合词,比如“小黑”,“黑子”。

 

奥特光
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ElasticSearch笔记
01-11
Elasticsearch是一个高度可扩展的开源全文搜索和分析引擎,主要设计用于实时处理大量数据,提供快速、近实时的搜索和分析能力。它的核心构建基于Lucene,一个强大的Java库,专注于信息检索和全文搜索。然而,Elastic...
Elastic Stack.zip
06-23
在压缩包中提到的"讲义-day02.pdf"和"讲义-day01.pdf"可能是关于Elastic Stack的培训材料或课程笔记。这些文件可能涵盖了Elasticsearch的安装配置、索引管理和查询语法,Logstash的输入、过滤、输出配置,Kibana的...
elasticstack部署完全版
09-19
elasticstack部署完全版,包含HA的方式(kafka缓存日志的方式)
Elastic:使用Kafka部署Elastic Stack
01-20
在IT领域,Elastic Stack(也称为ELK Stack)是一个流行的解决方案,用于收集、解析、存储和可视化各种日志数据。Elastic StackElasticsearch、Logstash、Kibana和Beats等组件组成。本篇文章主要探讨的是如何在...
Elastic Stack 实战手册、
04-20
Elastic Stack 实战手册》是一本针对Elastic Stack框架的深度学习指南,旨在帮助读者深入理解Elastic Stack的核心原理,包括Elasticsearch、Kibana、Logstash等组件的实现与应用。这本书适合具备一定编程基础,...
【无标题】Git(仓库,分支,分支冲突)
最新发布
m0_68739559的博客
07-25 1168
6.[root@git yy000]# git commit -m "新建了一个Test.java文件,这是新建的" //提交放到仓库里面。(3)[root@git yy000]# echo "我睡觉哦" >> Test.java //写入内容并追加到Test.java文件中。(5)[root@git yy000]# git commit -m "我提交的" //提交新分支并注释为“我提交的”[root@git yy000]# echo "//我是主分支" > Test.java。
Prometheus监控Elasticsearch
TechEnthusiast的博客
07-24 321
Elasticsearch是一个强大的搜索和分析引擎,对其进行有效监控对于维护系统的稳定性和性能至关重要。本文将详细介绍如何使用Prometheus来监控Elasticsearch
git分布式版本控制系统及在码云上创建项目并pull和push
m0_74614835的博客
07-25 684
root@git yy000]# echo "//再次添加注释" >> Test.java[root@git yy000]# cat Test.java。[root@git yy000]# git commit -m "这是第二次提交项目"[master dc3c99e] 这是第。[root@git yy000]# echo "//我是newbranch分支" > > Test.java。[root@git yy000]# echo "//我是主分支 ,我修改了文件" > Test.java。
git的配置使用
2302_77997809的博客
07-25 900
root@web yy000]# git config --global user.email 123456789@163.com //添加邮箱。[root@web yy000]# git config --global user.name cc //添加用户。[root@web yy000]# git commit -m "这是第二次提交" //说明。[root@web yy000]# echo "//这是一行java注释" > Test.java。
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 592
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
谷粒商城实战笔记-62-商品服务-API-品牌管理-OSS整合测试
epitomizelu的专栏
07-25 984
通过上述步骤,你可以在Java项目中轻松地整合阿里云OSS服务,实现文件的上传、下载等功能。阿里云OSS提供了丰富的API和工具,可以根据你的业务需求进一步定制和扩展。希望这篇博客能帮助你在Java项目中顺利整合阿里云OSS服务。如果有任何疑问或需要进一步的帮助,请随时提问!
谷粒商城实战笔记-63-商品服务-API-品牌管理-OSS获取服务端签名
epitomizelu的专栏
07-25 1043
因此,上传文件涉及到第三方服务阿里云OSS,以后还会有第三方短信服务等,为了统一管理第三方服务,创建一个专门的模块third-party。
【机器学习西瓜书学习笔记——模型评估与选择】
m0_51148715的博客
07-25 533
若一个学习器的 ROC 曲线被另个学习器的曲线完全“包住”,则可断言后者的性能优于前者;我们通常会把学习器的实际预测输出与样本的真实输出之间的差异称为误差。以查准率为纵轴、查全率为横轴作图,就得到了查准率-查全率曲线,简称**“P-R曲线”**,显示该曲线的图称为“P-R图”.③查准率越高,说明模型预测结果中真正例的比例越高,模型对于正样本的识别能力越强。③查全率越高,说明模型能够成功预测出的正样本比例越高,模型的识别能力越全面。目的:对于一个模型,根据p不同,找到使得代价总期望最小的模型的阈值。
谷粒商城实战笔记-61-商品服务-API-品牌管理-云存储开通与使用
epitomizelu的专栏
07-25 977
文章目录一,图片云存储二,阿里云OSS1,OSS2,基于OSS的文件上传架构3,Java中使用OSS 一,图片云存储 这张图展示了文件存储的几种常见模式: 普通上传 分布式情况下的普通上传 使用自建服务器 云存储服务的情况 普通上传:在这种情况下,浏览器直接将文件上传给商品服务,然后由商品服务保存文件。这种方式简单明了,但是存在单点故障风险,因为所有文件都在同一台服务器上存储。 分布式情况下的普通上传:这是一种改进后的版本,多个商品服务共享同一个文件存储空间。然而,这种方案仍然需要自己维护文件
谷粒商城实战笔记-64-商品服务-API-品牌管理-OSS前后联调测试上传
epitomizelu的专栏
07-25 608
在Web应用开发中,文件上传是一项非常常见的功能。这一节详细介绍如何在Vue项目中集成阿里云OSS前端文件上传组件,包括单文件上传和多文件上传功能,并确保跨域请求正常工作。
CSS学习笔记
ngczx的博客
07-23 577
CSS学习笔记
【ESP32S3学习笔记】与有人AP520X路由器连接失败的问题
lunzilx的博客
07-24 372
项目上新换了个路由器,结果发现ESP32模组连接不上,其他的路由器都正常。
学习笔记12:域名。全球加速,自定义源站,自定义CDN加速
ALex_zry的博客
07-24 511
定义:自定义源站是指用户自己控制的服务器或数据中心,可以是物理服务器、云服务器或任何其他可以托管网站内容的资源。作用:用户可以根据自己的需求配置和维护源站,完全控制网站内容和服务器性能。自定义源站通常用于需要高度定制化或特定安全要求的场景。定义:自定义CDN加速是指用户通过配置自己的内容分发网络(CDN)来加速网站内容的分发。CDN是一种分布式网络,通过将内容缓存到多个地理位置的服务器上,减少用户访问延迟。作用:自定义CDN加速可以提供更高的灵活性和控制力。
Mysql数据库笔记
m0_64346512的博客
07-25 678
mysql基础笔记
鸿蒙开发笔记07--自定义组件
m0_64346512的博客
07-25 180
3、
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值