Elastic 中国社区官方博客

​Elastic、节省时间的助手、生成模型、API、Python，以及展示我们技术新工作方式的潜力？当然，我会将这项工作移到我的项目列表的顶部！如果说 2023 年是弄清楚生成式 AI 和检索增强生成（RAG）的一年，那么 2024 年将是生产化生成式 AI RAG 应用程序的一年。公司开始发布参考资料和架构，企业正在将生成式应用程序集成到他们的业务线中。Elastic 正在效仿，将不止一个而是两个 AI 助手集成到 Kibana 中：一个在可观察性中，一个在安全性中。今天，我们将与前者一起工作。

本文中介绍的两个示例都使用 iframe 来嵌入我们的仪表板。iframe（由 HTML 标记表示）允许你在当前文档中嵌入另一个网页。具体来说，我们将从 Sample flight data 样本数据集中加载的包含到我们页面中。在应用程序中嵌入其他源时，确保这是用户应该有权访问的可信数据源非常重要。我们必须利用适当的内容安全策略、使用沙箱属性的限制以及限制嵌入内容的操作的权利。通过不在 iframe 中指定沙箱属性，我们默认包含所有限制。

大约一年前，我经历了一段压力很大的时期，最后参加了一场篮球比赛。在整个过程中，我可以以一种我以前无法做到的方式断开连接并找到焦点。我加入的第一支球队是波士顿凯尔特人队。波士顿凯尔特人队是一支不同寻常的球队，虽然他们本赛季经常位居 NBA 实力排行榜榜首，但他们只是有时在许多核心指标上领先联盟。使用数据可视化，我可以更深入地了解这支球队，回答一些有关它的关键问题，并更好地分析赛季。

Stack 8.12 构建于 Apache Lucene 9.9（）之上，基于我们对标量量化和搜索并发性的贡献，为文本、向量和混合搜索带来了巨大进步。此版本还优化了 Elasticsearch® 中的查询并行化以及 Kibana® 的增强功能，包括仪表板中的 ES|QL 查询编辑。Elastic Stack 8.12 现已，这是唯一包含最新版本中所有新功能的托管 Elasticsearch 产品。你还可以。

我们很高兴地宣布 Elastic® 8.12 全面上市。8.12 版本的两个最重要的组成部分包括 Elastic AI Assistant for Observability 的 正式发布版 和 Apache Lucene 9.9 的更新（有史以来最快的版本），其中 Elastic 为服务客户用例而贡献了关键创新

Elastic 地图（Maps）附带预定义区域，可让你通过指标快速可视化区域。地图还提供了绘制你自己的区域地图的功能。你可以使用任何您想要的区域数据，只要你的源数据包含相应区域的标识符即可。但是，当源数据不包含区域标识符时，如何绘制这些区域呢？这就是反向地理编码（reverse geocoding）的用武之地。反向地理编码是根据要素的位置为其分配区域标识符的过程。在本教程中，你将使用反向地理编码按网络流量可视化美国人口普查局综合统计区 (CSA) 区域。

OpenSearch 和 OpenSearch Dashboards 开始作为 Elasticsearch 和 Kibana 的分支。尽管 OpenSearch 和 OpenSearch Dashboards 具有相似的血统，但它们不提供相同的功能。在分叉时，只能克隆开源许可的功能。这给 OpenSearch 留下了一部分功能。自分叉以来，这种功能差距已经扩大。

1、Elasticsearch 使用建议：介绍在使用 Elasticsearch 进行数据搜索和分析时，应该遵循的一些规范和建议，包括es架构的选择、索引结构的设计、查询语句的优化、写入优化等等，以提高 Elasticsearch 的性能、可靠性、安全性和可维护性。二、ES在业务场景中的使用建议：通过一些建模的方法论，如何在一个业务选型中，进行合适的 ES 建模，业务研发，需要关注哪些场景，该从什么角度去做一些评估和选择，如何有效的设置一些索引。3、字段类型选择，ES 查询的核心问题，常踩坑的地方。

2023 Elastic Meetup 北京站》活动将于12月2日下午1点30 在北京市海淀区西北旺东路10号腾讯北京总部大楼213会议室举办，届时将有行业专家及知名企业分享他们在 Elasticsearch 应用中的经验与观点，带来最前沿的技术分享与思想碰撞。

开发人员、SRE 工程师和才华横溢的技术人员通常需要构建快速仪表板来展示有关其应用程序状态的重要信息，这些信息可供混合受众使用。 如果你不是前端开发人员或设计师，那么构建所有人都可以理解和使用的直观仪表板而不会有过多信息会让人感到害怕。 特别是如果你觉得自己不具备同事的艺术设计天赋，你会感觉自己错过了他们头脑中隐含的那套关键规则。作为一名前端工程师，我很幸运能够与设计师和用户一起工作，学习如何构建直观的体验，而不会让用户陷入信息过载，并直接访问他们需要的重要信息。 我还帮助指导和培训后端工程师可视化最佳

我们很高兴地宣布 Kibana® 仪表板的最新功能版本：链接面板，这是在仪表板之间组织和导航的简单方法。此功能在 Kibana 8.11 的技术预览版中提供。有时你可能希望创建多个主题相关的仪表板并将它们相互链接。这是效果的更好方法，可以生成更小、更可用且性能更高的仪表板。在其他情况下，你可能希望创建一个索引，最终用户可以在其中找到一起列出的所有相关仪表板。Kibana 中的链接面板 - links panel。

要管理 Elastic 数据的生命周期，你可以使用索引生命周期管理，它提供了强大的功能来完全自定义数据层移动、翻转（rollover）、索引设置、降采样（downsampling） 等。有很多可能性，也许比某些人需要的更多的可定制性。我们一直致力于为数据流开发一个内置的简化且有弹性的生命周期实现，该实现现已在 8.11 中提供。数据流生命周期的主要思想是简单：我们从一开始就将该功能设计为易于配置，因此我们从用户的关注中删除了尽可能多的实现细节，仅公开与你的需求相关的配置。

是 Elastic® 的核心 Kibana® UI，用于搜索、过滤和检查（时间序列）数据。用于数据聚合/摘要。对于大数据 Elasticsearch® 响应具有弹性，但有时会因（未压缩的）响应大小、和浏览器限制而遇到问题。下面，我们将总结最常见的历史问题，包括长时间加载、超时和错误，并提供解决这些问题的顺序故障排除演练。注意：本文的 API 是针对 v8.6 编写的，但一般故障排除流程适用于早期和更高版本。建立并加载用户会话后，Kibana 将通过基本 URI /app/discover（或其相关的。

Elasticsearch 是一个强大且可扩展的搜索和分析引擎，可用于索引和搜索大量数据。Elasticsearch 通常用于集群环境中，以提高性能、提供高可用性并实现数据冗余。在本文中，我们将讨论如何在 Ubuntu 20.04 上安装和配置具有多节点集群的 Elasticsearch 版本 8。得益于 Elasticsearch 版本 8 的功能，现在部署 Elasticsearch 集群变得更加容易。你可以在查看有关安装的官方文档。在本文中，我们将使用。在我之前的文章 “

TElastic Stack 8.9 在多个方面实现了显着的性能改进：Kibana® 中更快的跨集群搜索、Elasticsearch® 更快的聚合，以及更快、更相关的向量搜索（阅读以了解更多信息）。这些性能增强可加速大规模洞察，并使 Elastic® 的矢量搜索成为相关性和速度方面的领导者。此外，还可以利用 Kibana 中的多项增强功能、地理线的简化聚合以及使用 Terraform 从单个位置简化跨集群警报规则的管理。Elastic Stack 8.9 现已在。

Kibana 构建在 Node.js 框架之上。为了确保每个 Kibana 版本的稳定性和使用寿命，我们始终将捆绑的 Node.js 二进制文件保持为最新的版本。当 Node.js 版本 18 升级到 LTS 时，我们开始将 Kibana 升级到这个主要版本的工作。

2023年5月25日今天，我们非常高兴地宣布 Elastic 8.8 版正式发布。

在今天的练习中，我们将使用 Kibana 自带的数据来进行一些可视化的展示。希望对刚开始使用 Kibana 的用户有所帮助。这是这个系列的第三篇文章。​这个是继上一篇文章 “Kibana：使用 Kibana 自带数据进行可视化（二）” 的续篇。

在今天的练习中，我们将使用 Kibana 自带的数据来进行一些可视化的展示。希望对刚开始使用 Kibana 的用户有所帮助。​这个是继上一篇文章 “Kibana：使用 Kibana 自带数据进行可视化（一）” 的续篇。​

在今天的练习中，我们将使用 Kibana 自带的数据来进行一些可视化的展示。希望对刚开始使用 Kibana 的用户有所帮助。

你在 meetups 和会议上谈论 Elastic 吗？创建视频教程？将它们添加到平台！所呈现的演讲通常会被录制下来，因此请借此机会与没有机会参加现场活动的人们分享内容。

我还记得我刚加入 Elastic 的时候，那个时候在论坛里看到一个贴上是关于如何替换 Kibana 中的 Logo 从而重新定制自己的品牌。在今天，我非常高兴地告诉你，在 Elastic Stack 8.8 中，这个是完全可以通过配置的方式来实现的。

Kibana 的 Docker 镜像可从 Elastic Docker 注册中心获得。基本映像是。上提供了所有已发布的 Docker 图像和标签的列表。源代码在中。这些镜像包含免费和订阅功能。以试用所有功能。如果你还没有安装好自己的 Elasticsearch，你可以参考之前的文章 “

对于所有云用户，我们有一些好消息：你现在可以访问我们的知识中心，在云试用期间请求技术支持，并通过 Elastic Support Hub 提出账单案例。这意味着你可以利用我们的 Elasticians 多年来积累的丰富知识和经验，以充分利用我们的产品和解决方案。Elastic 致力于首先考虑用户的成功，这就是为什么我们改进了我们与更广泛的开发者社区撰写和分享文章的方式。我们希望你从我们的见解和最佳实践中学习，并解决和解决可能出现的任何问题。但我们并没有就此止步。

了解从你自己的数据创建仪表板的最常用方法。本教程将从分析师查看网站日志的角度使用示例数据，但这种类型的仪表板适用于任何类型的数据。完成后，你将全面了解示例 Web 日志数据。在本次的展示中，我将使用最新的 Elastic Stack 8.7.1 来进行展示。

Elastic 2023年首场 Meetup 将于5月27日在北京举办，本次活动由 Elastic 和 新智锦绣 联合主办，届时将有行业专家及知名企业分享他们在Elasticsearch 应用中的经验与观点，带来最前沿的技术分享与思想碰撞。我们诚邀广大技术爱好者及开发者参加，共同探讨数据应用和大数据时代的挑战。

Kibana 仪表板允许你在 Elasticsearch 中索引的数据之上快速轻松地构建可视化。 然而，Elasticsearch 上的 UI 抽象可能会导致诊断单个面板中的性能问题变得棘手 —— 尤其是对于习惯于使用调试器和其他分析工具深入研究实现细节的开发人员而言。本博客介绍了四种方法来帮助调查和诊断 Kibana 仪表板的性能问题。 具体来说，我们将介绍 Elastic 应用程序性能监控 (APM) 的使用、通过 Chrome 开发人员工具进行调试和分析、通过 Inspector 检查各个面板。

Elastic与阿里云中国用户峰会在京开启 - 3月16日

1、目前大会报名购票通道已重新开启，欢迎大家报名参会（已经报名的参会者请勿重复报名），现在报名可享受八折购票优惠，优惠名额有限，先到先得哦。最后在2023年新春到来之际，Elastic 中国开发者大会组委会祝大家新春快乐、身体健康、工作顺利、阖家幸福！2、由于部分议题陈旧，我们重新开放了演讲议题申请，欢迎大家提交和推荐。4、如需要加入大会微信交流群，请加微信(lsy965145175)拉群。

不知不觉，来到 Elastic 已经三年多了。在 Elastic 的三年，是疫情发生的三年。对很多人来说，疫情对我们的工作和学习都有很大的变化。好在我还能静下心来，每天坚持学习，不断地创作。记录下来自己的学习及成长经历。我学习的劲头仿佛回到了少年，虽然我已经不再年轻。记得当年在新加坡开始工作的时候，我几乎每个周末都会去图书馆借阅很多的书，就像一个饥渴的孩子。很庆幸能在这个年龄保持一个学习的习惯。每天都坚持学习！我相信只要坚持不断地学习，一定会有收获和回报！从事技术布道超过17年。

在我之前的很多文章是基于 Elasticsearch 或者 Enterprise server。我们较少涉及到 Kibana REST API。实际上，Kibana 自己也是一个 Node.js 服务器。它也有自己的 REST APIs。在今天的文章中，我们开始对 Kibana 的 REST API 来做一些介绍。一些 Kibana 功能是通过 REST API 提供的，这非常适合创建与 Kibana 的集成，或自动化配置和部署 Kibana 的某些方面。

在我的上一篇文章 “”，我详细描述了如何如何使用 Node.js 来采集地震数据。在今天的文章中，我们来详细描述如何对数据可视化。我们还将创建一个 web 应用来对我们的地震数据进行搜索。在进行可视化之前，我们可以让我们的应用运用一段时间以收集一定的数据。

又到了每年一度的圣诞节了。圣诞老人今年开始向各个国家发放礼物了。他驾驶着自己的雪橇挨个国家发放礼物了。我们收集了去世界过个国家的首都的地理位置信息，并按照一定的顺序来发放礼物。我们可以轻松地使用 Elastic Stack 中的 Kibana 来创建一个 Maps 可视化来展现圣诞老人的行动轨迹。有关这个展示的数据，在这个展示中，我将使用最新的 Elastic Stack 8.5.3 来进行展示。

在有些大屏幕或者 dashboard 中，我们显示当前的时间会更人性化。在我们目前 Kibana 所提供的可视化里没有任何一个可视化能做到这一点，那么我们该如何做到呢？从上面我们可以看出来，它显示了一个当前的时间，但是美中不足的是它显示的是 UTC 时间，和我们当前的时间 8:33 AM 显然是查了 8 个小时。在下面的展示中，我将使用最新的 Elastic Stack 8.5.3 来进行展示。显然这次显示的时间为当前浏览器设置的时域的时间，也就是我们当前的北京时间。最终我们完成了一个始终的可视化。

GeoJSON 是一种用于编码各种地理数据结构的格式。GeoJSON 支持以下几何类型：Point、LineString、Polygon、MultiPoint、MultiLineString 和 MultiPolygon。具有附加属性的几何对象是特征对象。特征集包含在 FeatureCollection 对象中。GeoJSON 可以用于 Elastic Maps 应用中。在本教程中，你将构建一个自定义地图，显示两个机场之间的飞行路径，以及该路线上的闪电热点。

开发人员、SRE 工程师和才华横溢的技术人员通常需要构建快速仪表板来展示有关其应用程序状态的重要信息，供不同的受众使用。如果你不是前端开发人员或设计师，构建直观的仪表板会让所有人感到为难，这些仪表板所有人都可以理解和使用，而不会被信息超载。尤其是如果你觉得自己不具备同事的艺术设计天赋，你可能会觉得自己缺少他们头脑中隐含的那套关键规则。

引入新的增强型数据表、字段统计和警报规则创建。Discover 已经存在了很长一段时间。尽管如此，它仍然是 Kibana 最常用的部分之一，允许你搜索和查看 Elasticsearch 的索引文档。2015 年，它作为 Kibana 4 的一部分发布。让我们来看看数据发现的早期阶段：在 5.6 中，添加了允许用户查看所选文档的周围文档的最后一项重大更改（当时它是一个单独的插件）。

之前写过一篇如何生成离线官方文档的文章，但也有社区伙伴反馈说，是不是能够导出一个 pdf 格式的离线文档。将 html 转换成pdf，网上有非常多的工具。但这个事情最大的难点在于：一份官方文档是以 book 的形式组织的。包含多个子页面，通过目录和链接进行跳转。而现有的工具只能将单页的 html 转换为 pdf。以 elasticsearch 的官方文档为例，里面包含了7000多个子页面，根据目录，通过 url 进行跳转的方式。

在我以前的文章 “” 中，我详述了如何使用 control 来简化数据的可视化。在最新的发布中，这个功能被标识为 deprecated：也就是在未来的版本中将会逐渐不被支持。幸运的是，取而代之的是一个崭新的 control 可视化。在上图中，我们可以看到 Controls。它就是用来替代之前的 input controls 的。在今天的展示中，我将使用 Elastic Stack 8.4 来进行展示。...

在过去的 9 个月里，我们的一位工程师 Muhammad Ibragimov 一直在悄悄地构建新功能、修复错误，并全面完善。从性能改进到在请求正文中留下评论的能力，他和团队在这个被很多人使用和喜爱的应用程序上做了一些令人难以置信的工作。继续阅读以了解这些和其他改进如何在 Elastic Stack 的 8.1 至 8.4 版本中提高你的工作效率。...