ELKB
小六神通
I'm a newbine
展开
-
es查询之布尔查询(Bool Query)
转自:http://www.cnblogs.com/xing901022/p/5994210.htmlBool查询现在包括四种子句,must,filter,should,must_not。为什么filter会快?看上面的流程图就能很明显的看到,filter与query还是有很大的区别的。比如,query的时候,会先比较查询条件,然后计算分值,最后返回文档结果;而filter...转载 2018-12-18 21:29:41 · 26308 阅读 · 0 评论 -
es进行分词测试以及自定义分词
前言:es中的分词器由三部分组成1、character filter:作用:先对要进行分析的文本进行一下过滤,比如html文档,去除其中的标签,比如<p>、<html>等等;2、tokenizer:作用:对文本进行分词,把要进行分析的文本根据所指定的规则,按照其规则把文本拆分为单词,,只可以指定一个;3、tokenizer filter:作用:把分好的词条(...原创 2019-01-05 14:26:53 · 17149 阅读 · 4 评论 -
filebeat解析日志时对于json格式的处理
最近在用filebeat想对收集到的日志进行这样的解析:如果为json的话,就将json对象中的每个子字段解析成顶级结构下的一个字段,但是发现,解析后,保存日志完整内容的message字段(也即完整的json串)消失了,最终找到如下解决方法:用processors中的decode_json_fields处理器进行处理,它类似logstash中的filter,具体格式如下:processo...原创 2019-03-16 10:59:00 · 19602 阅读 · 0 评论 -
logstash的filter插件解析json格式数据
解析json格式时,filter插件的定义:filter{ json{ source => "message" target => "jsoncontent" }}运行结果:{ “@version”:1, “@timestamp":"2019-03-01T09:12:12.123Z" "host"...原创 2019-03-16 11:07:05 · 9550 阅读 · 2 评论 -
kibana搜索中“关于键盘上的符号搜索”搜索这几个字符时会报错
~!^()-+[]{}:/原创 2019-05-23 12:49:51 · 1403 阅读 · 0 评论