多聚合查询(一个字段包括A,B;A中包含C,B中包含D;C中包含E,D中包含F)

GET iptv - monitor - m - gather - apk - 20180723 / _search { "size": 1, "query": { "boo...

2018-07-24 18:19:23

阅读数:37

评论数:0

需要用用户名密码连接es

es = Elasticsearch(['localhost'], http_auth=('iptvmoni', 'V^8rt32e'), port=9200, timeout=50000)

2018-05-26 10:37:39

阅读数:3197

评论数:0

kibana按照每小时为时间统计数据数量

GET gather-apk-20180417/_search{  "size": 0,  "query": {    "range": {      "uploadTim...

2018-04-26 10:26:05

阅读数:788

评论数:1

elasticsearch 求某个字段的值(整型值不是字符串)的avg,max,min,cardinality求唯一值(某个字段不重复的值),percentiles求百分比, stats 可以统计数量

elasticsearch 求某个字段的值(整型值不是字符串)的avg,max,min,cardinality求唯一值(某个字段不重复的值),percentiles求百分比,stats 可以统计数量,min,max,avg,sum的值metric的聚合按照值的返回类型可以分为两种:单值聚合 和 多...

2018-03-30 20:59:56

阅读数:132

评论数:0

实时搜索引擎Elasticsearch(3)——查询API的使用

上一篇文章介绍了ES中的Rest API,本章将重点介绍ES中的查询API的使用。由于笔者在实际项目仅仅将ES用作索引数据库,并没有深入研究过ES的搜索功能。而且鉴于笔者的搜索引擎知识有限,本文将仅仅介绍ES简单(非全文)的查询API。笔者原本打算在本文中介绍聚合API的内容,但是写着写着发现文章...

2018-03-16 15:54:08

阅读数:36

评论数:0

实时搜索引擎Elasticsearch(4)——Aggregations (聚合)API的使用

转载:http://blog.csdn.net/xialei199023/article/details/48298635 实时搜索引擎Elasticsearch(4)——Aggregations (聚合)API的使用上一篇博客介绍了ES中的简单查询API的使用,本篇将介绍ES提供的聚合API的使...

2018-03-16 14:27:17

阅读数:50

评论数:0

elasticsearch 排序

elasticsearch之排序GET gather-034-20180316/_search{  "query": {    "match_all": {}  },  "sort": [ ...

2018-03-16 13:13:04

阅读数:50

评论数:0

es 按照时间查询的几种格式

GET m-2fg-day/_search{  "size": 0,  "query": {    "bool": {      "filter":[  ...

2018-03-16 11:21:43

阅读数:3375

评论数:0

es 查询根据不同字段的值查询到另一个不同字段的值

1、根据不同的硬件版本,找到对应的软件版本GET gather-012-20180109/_search{  "size": 0,   "aggs": {    "1": {      &a...

2018-03-13 14:58:01

阅读数:455

评论数:0

Kibana查询显示es数据条数

Kibana查询显示es数据条数,最多显示10000条,超过10000条不能显示。

2018-03-08 11:21:43

阅读数:1835

评论数:0

es 查询含有filter过滤查询和不含有filter查询

GET gather-033_112000/_search{  "size": 0,  "query": {    "range": {      "memrate&...

2018-03-08 09:40:42

阅读数:583

评论数:0

使用cardinality去重查询不同厂商的用户数(精确查询和模糊查询)

先查看所有的用户数(去重查询),注意使用precision_threshold,当precision_threshold大于等于100时为模糊查询,小于100时,查询的数据有正确数据。GET gather-034test/_search{  "size": 1,...

2018-03-07 13:31:59

阅读数:80

评论数:0

elasticsearch 中多个must、should、must_not使用

elasticsearch 中多个must、should、must_not使用 在A成立的情况下,查询B成立或者C成立 GET gather-034-20171225/_search {   "query": {     "bool": {       ...

2017-12-27 14:51:35

阅读数:11227

评论数:0

logstash input插件,加载数据时,将编码设定为GBK

logstash input插件,加载数据时,将编码设定为GBK input{ file { path => ["/data/sftp/ftpaaa/AAA/USER_*.txt"] start_position => "beginning&q...

2017-12-25 18:22:51

阅读数:322

评论数:0

date 中match插件是根据字段的日期格式,采用不同的格式进行转化

date 中match插件是根据字段的日期格式,采用不同的格式进行转化 date{   match => ["gathertime","UNIX"] #原始数据为UNIX时间戳,UNIX时间戳以1970.01.01-00:00:00 开始计时到当前...

2017-12-25 10:06:56

阅读数:110

评论数:0

查看logstash 导入数据到es中,数据导入的数量

查看logstash 导入数据到es中,数据导入的数量 stat /home/raw_data/8_31/* #查看文件状态, 查看logstash处理文件进度记录 input { file { path => [ "/home/raw_data/8_3...

2017-12-25 09:58:31

阅读数:1078

评论数:0

使用logstash 运行配置文件,出现you must change the "path.data" setting

Logstash could not be started because there is already another instance using the configured data directory.  If you wish to run multiple instances, ...

2017-12-21 15:05:17

阅读数:4167

评论数:0

python 获取utc时间转化为本地时间

python 获取utc时间转化为本地时间 方法一: import datetime timenow = (datetime.datetime.utcnow() + datetime.timedelta(hours=8)) #将utc时间转化为本地时间 timetext = timenow....

2017-12-21 13:09:48

阅读数:2382

评论数:0

csv中字段类型转化与mutate中的convert比较

csv中字段类型转化与mutate中的convert比较 convert 哈希类型 可以转化为integer、float、date、date_time、boolean类型 filter {     csv {         convert => {              &...

2017-12-20 17:41:27

阅读数:83

评论数:0

ELK 之 Logstash

简介: ELK 之 LogstashLogstash 是一个接收,处理,转发日志的工具。支持系统日志,webserver 日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。在一个典型的使用场景下(ELK):用 Elasticsearch 作为后台数据的存储,kibana用来前端的报...

2017-12-20 16:27:30

阅读数:128

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭