Elastic 中国社区官方博客

在 Elastic Agents 出现之前，我们有很多方法来把微服务的数据摄入到 Elasticsearch 中。我们可以使用各种语言的 client API 直接写入到 Elasticsearch 中，我们也可以使用 Logstash 或者 Filebeat 来进行操作。在今天的的文章中，我将使用 Elastic 最新推荐的 Elastic Agents 的方法来做一个展示。在今天的展示中，我将使用 Custom HTTPJSON Input 集成来进行实现。...

你的组织是否考虑你的技术堆栈具有竞争优势？它应该是这样的。正确的技术使你的企业能够以你所在行业的其他人无法比拟的方式提供客户想要的商品和服务。这在电子商务中尤其重要。根据韦克菲尔德研究公司的一项新研究，“78% 的购物者遇到困难，导致挫败感增加和销售额下降。”简而言之，如果你的客户在你的电子商务体验中遇到困难，他们会离开你的网站，转而使用竞争对手的网站。然而，增加收入的答案并不是 “足够好” 的电子商务体验。同一项研究还表明，“68% 的在线购物者根据量身定制的产品推荐进行了计划外购买。......

在我们的许多开发的应用中，有许多的日志生成。我们可以使用 Beats 或者 Logstash 来收集这些日志，并最终发送至 Elasticsearch。这些日志信息为我们对这些应用的可观则性提供了可能。如果应用生成的日志满足，那么它将节省我们很多的事情，比如我们无需对日志进行结构化，甚至做丰富等操作。在我之前的文章 “”，我展示了如何使用 Filebeat 来收集 JSON 格式的日志。...

本书由数十位 Elasticsearch 技术圈的优秀开发者共创而成，得到了许多资深业界精英，社区技术大咖，Elastic Stack 相关书籍作者的支持，凝聚了众多创作人的实践经验和创作能力。书籍涵盖了一位 Elastic Stack 开发者所需的必要知识，尤其对于刚入门的开发者，从上篇基础的 Elastic Stack 产品能力到下篇的应用实践，提供了系统性学习参考的上手指南。我作为该书的主编，强烈推荐想学 Elastic Stack 技术的开发者，下载这本书作为参考。......

时间戳，也就是 timestamp， 它在许多的事件中，特别是时序数据中是一个不可少的字段。它记录事件或文档的时间。在我们对数据可视化时，也是非常重要的一个字段。针对时序时间，在我们对数据创建 index patterns 或者 date views 时，我们需要选择时间戳的字段。...

Ingest pipeline 可让你在索引之前对数据执行常见转换。例如，你可以使用 pipeline 删除字段、从文本中提取值并丰富你的数据。Pipeline 由一系列称为处理器（）的可配置任务组成。每个处理器按顺序运行，对传入文档进行特定更改。处理器运行后，Elasticsearch 会将转换后的文档添加到您的数据流或索引中。你可以使用 Kibana 的 Ingest Pipelines 功能或创建和管理摄取管道。Elasticsearch 以存储管道。...

与 geo_point 类型类似，geo_shape 查询使用 GeoJSON 来表示形状。{}}}}refresh{}}{"bool": {"must": {},},}}}}}}{"hits": {"hits": [{52.530286]}}}]}}这个，我们可以从地图上进行显示：很显然，坐标位置为 [ 13.400544, 52.530286 ] 的点处于上面的矩形框里。它能够被正确地搜索到。...

你将在索引之前使用以解析服务器日志。在开始之前，请检查摄取管道的。这些日志包含时间戳、IP 地址和用户代理。你希望在 Elasticsearch 中为这三个项目提供自己的字段，以实现更快的搜索和可视化。你还想知道请求来自哪里。一个 “-” 符号代表缺失的数据在下面的示例中，日志的格式和上面的还说有所不同。......

我们知道在之前的地图应用中，我们不能为自己的 Maps 应用更新显示的语言，除非我们改变它默认的地图。你如果需要改变默认的地图，你需要参考我之前的文章 “”。在今天的文章中，我将简单介绍一下该如何为自己的 Maps 应用选择语言。...

​Geo grid 查询用于匹配与 GeoGrid 聚合中的网格单元相交的 geo_point 和 geo_shape 值。该查询旨在通过提供存储桶的键来匹配落在geogrid 聚合存储桶内的文档。 对于 geohash 和 geotile 网格，查询可用于 geo_point 和 geo_shape 字段。 对于 geo_hex 网格，它只能用于 geo_point 字段。......

​从现有 index template 返回将应用于指定索引的索引配置

Syslog 是一种标准，用于以特定格式从各种网络设备发送和接收通知消息。 这些消息包括时间戳、事件消息、严重性、主机 IP 地址、诊断等。 就其内置的严重性级别而言，它可以传达级别 0、紧急、级别 5、警告、系统不稳定、严重以及级别 6 和 7（即信息和调试）之间的范围。此外，Syslog 是开放式的。 Syslog 旨在监控网络设备和系统，以便在出现任何功能问题时发送通知消息——它还针对预先通知的事件发出警报，并通过参与网络设备的更改日志/事件日志来监控可疑活动。...

​在我之前的文章 “Elastic：导入 Word 及 PDF 文件到 Elasticsearch 中”，我详细描述了如何安装 FSCrawler 来摄入 Word 及 PDF 文件。在那篇文章中，我们使用了解压缩包的方法。在这篇文章中，我们来描述如何使用 Docker 的方法来进行安装并摄入需要的文件。 FSCrawler. 可以在地址GitHub - dadoonet/fscrawler: Elasticsearch File System Crawler (FS Crawler)找到。...

​Intelij 是 Java 开发者的首先开发工具。很多开发者也使用 Java 来集成 Elasticsearch。IntelliJ IDEA 的每个方面都旨在最大限度地提高开发人员的生产力。智能编码辅助和符合人体工程学的设计共同使开发不仅富有成效，而且令人愉快。而 InteliJ Elasticsearch 插件一个专业的 GUI 客户端转为访问 Elasticsearch 而设置的。IntelliJ Elasticsearch 是 JetBrains IDE 的高级插件。 通过更快的数据探索、查询生.

Elasticsearch 的 SQL 访问层能够通过两种最常用的数据库管理系统 (DBMS) 协议提供数据访问，Java 数据库连接 (JDBC) 和开放数据库连接 (ODBC)。 这些驱动程序可以安装在客户端应用程序中，以便轻松地将 Elasticsearch 与最流行的工具集成，例如：DBeaverMicrosoft ExcelMicrosoft Power BIQlik Sense DesktopTableauSQL Workbench.........

​我们知道，为了能够实现 CCR 及 CCS，我们必须让集群之间能够互信，这样才可以建立集群之间的连接。在我之前的文章 “Elasticsearch：跨集群搜索 Cross-cluster search（CCS）及安全” 里，我介绍了一种方法。它可以帮我们建立集群之间的互信。在用于执行跨集群搜索的集群（本地集群）和所有远程集群之间启用信任关系。可以通过以下方式完成此操作......

​在之前的文章 “Elasticsearch：使用不同的 CA 更新安全证书 （一）” 中，我详细地描述了如何更新 transport 层的证书。transport 层的证书复制集群中各个节点之前的连接，甚至关乎集群之前的连接。在这边文章中，我将继续之前的内容来详述如何替换 HTTP 层的证书。HTTP：用于 HTTP 通信绑定的地址和端口，这是 Elasticsearch REST API 公开的方式transport：用于集群内节点之间的内部通信............

如果你必须添加组织中的新 CA 证书，或者你需要自己生成新 CA，请使用此新 CA 签署新节点证书并指示你的节点信任新 CA 证书。在今天的展示中，我将来演示如何更新一个 Elasticsearch 8.x 集群的 CA 证书。...............

展示如何使用 Apache Spark 写入数据到 Elasticsearch 中。

Elasticvue 是用于 Elasticsearch 的免费开源 gui，允许你直接在浏览器中搜索和过滤集群数据