- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 X分钟速成Python3
# 用井字符开头的是单行注释""" 多行字符串用三个引号 包裹,也常被用来做多 行注释"""###################################################### 1. 原始数据类型和运算符##################################################### 整数3 # => 3#
2017-04-27 15:41:43
393
原创 Elasticsearch API聚合查询-笔记
项目需求:需要过滤后聚合某些没有分词的字段注意:因为项目字段都是string 所以这里都是Terms Aggregation# 基本字段查询 query_string针对的是没有分词的字段,time对应是每秒的时间戳{ "query":{ "query_string":{ "query":"time:[1491987322 TO 1491
2017-04-26 12:05:28
395
原创 logstash base64解码字段
需求场景:需要base64解码filebeat上传的某个字段,然后es方便做聚合filter { grok { match => { "message" => "%{DATA:mark}&%{DATA:time}&%{WORD:app}&%{DATA:version}&%{DATA:deviceid}&%{DATA:channel}&%{
2017-04-19 09:45:01
3454
原创 elasticsearch 模板 时间戳 配置
应用场景:logstash推上了时间戳类型,es无法直接识别解决方法:在模板上配置properties的时候指定字段的类型和格式 "time": { "format": "epoch_second", "type": "date" }配置其他日期格式同理 "@timestamp"
2017-04-07 14:42:21
17221
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人