随笔分类 -  ELK

Timelion教程 - 从入门到精通
摘要:Timelion Tutorial – From Zero to Hero 本教程是与官方Elastic博客交叉刊登的。 Timelion是Kibana时间序列的可视化工具。时间序列可视化是可视化的,以时间顺序分析数据。Timelion可用于绘制二维图形,时间绘制在x轴上。 与使用简单的条形图或线条 阅读全文
posted @ 2017-09-07 09:06 流浪三毛 阅读(9805) 评论(0) 推荐(1)
Elasticsearch / Kibana Queries - 深度教程
摘要:Elasticsearch/Kibana Queries - In Depth Tutorial 本教程是关于如何在Kibana顶部的搜索栏中编写查询或在Elasticsearch中使用查询字符串查询的深入讲解。所使用的查询语言是Lucene查询语言,因为Lucene在Elasticsearch内部 阅读全文
posted @ 2017-08-23 08:42 流浪三毛 阅读(3797) 评论(0) 推荐(0)
写Kibana插件——字段格式化器
摘要:Writing Kibana 4 Plugins – Field Formatters 在阅读本教程之前,您需要阅读第1部分 - 基础知识。 在本教程的前面部分,我们主要关注如何编写自定义可视化类型。除了自定义可视化功能,Kibana还有一些扩展点。其中一个扩展点是字段格式化程序。可以为特定索引模式 阅读全文
posted @ 2017-08-10 08:41 流浪三毛 阅读(1503) 评论(0) 推荐(0)
写Kibana插件——自定义应用程序
摘要:Writing Kibana Plugins – Custom applications 在阅读本教程之前,您需要阅读第1部分 - 基础知识。 本部分教程系列介绍了Kibana中定制应用程序的创建。一个应用程序是插件中的一个可能的组件,它在Kibana平台内部有自己完整的部分,可以放置任何你想要的东 阅读全文
posted @ 2017-08-08 08:36 流浪三毛 阅读(2789) 评论(0) 推荐(0)
写Kibana插件——可视化使用数据
摘要:Writing Kibana 4 Plugins – Visualizations using Data 在阅读本教程之前,您需要阅读第2部分 - 简单可视化。 在本教程系列的前一部分(这是本部分必读的一节)中,您已经学会了创建一个简单的可视化,它不需要访问Elasticsearch的数据。在这一部 阅读全文
posted @ 2017-08-03 08:58 流浪三毛 阅读(939) 评论(0) 推荐(0)
写kibana4插件——基础知识
摘要:Writing Kibana 4 Plugins – Basics 从kibana4.2.0以上,可以为kibana编写自定义插件,并未所有kibana用户提供。本教程系列将引导您完成编写第一个插件的过程,并向您展示插件提供的一些可能性,例如添加自定义可视化,编写新的“应用程序”(从4.2.0开始, 阅读全文
posted @ 2017-07-24 20:23 流浪三毛 阅读(1757) 评论(0) 推荐(0)
Timelion的if-then-else
摘要:I have but one .condition(). Timeseries if-then-else with Timelion oh,Timelion条件,我们几乎不认识你。用时间来解决问题。前段时间,Timelion安静的介绍了.condition()函数,是一个超强的能力。此外,这篇文章的 阅读全文
posted @ 2017-07-24 10:05 流浪三毛 阅读(597) 评论(0) 推荐(0)
在Elasticsearch中实现统计异常检测器——第三部分
摘要:Implementing a Statistical Anomaly Detector in Elasticsearch - Part 3 欢迎来到Elasticsearch建立统计异常检测器的第三期和最后一期。作为快速回顾,让我们看下迄今为止我们所建立的: 第一部分,我们构造了一个pipeline 阅读全文
posted @ 2017-07-13 14:37 流浪三毛 阅读(1003) 评论(0) 推荐(0)
在Elasticsearch中实现统计异常检测器——第二部分
摘要:Implementing a statistical anomaly detector in Elasticsearch - Part 2 上一周,我们建立了一个pipeline聚合,将数千个数据点分解成少数代表性指标。 这形成了Atlas的基础,并且为实现异常检测器所做的所有重大工作。本周,我们将 阅读全文
posted @ 2017-07-11 15:57 流浪三毛 阅读(1806) 评论(0) 推荐(0)
在Elasticsearch中实现统计异常检测器——第一部分
摘要:Implementing a Statistical Anomaly Detector in Elasticsearch - Part 1 该图显示了4500万个数据点的最小/最大/平均值(超过600小时的75,000个单独时间序列)。这个图表中有八个大型的模拟中断,你能发现吗? 没有? 没关系,我 阅读全文
posted @ 2017-07-10 20:45 流浪三毛 阅读(1206) 评论(0) 推荐(0)
已知的插件
摘要:Known Plugins 重要:Kibana插件接口处于不断发展的状态。由于高变化率,我们无法为插件提供向后兼容。Kibana强制安装的插件与Kibana本身的版本相匹配。插件开发人员必须为每个新的Kibana版本发布一个新版本的插件。 这个插件列表不能保证在你的Kibana版本上有效。相反,这些 阅读全文
posted @ 2017-07-10 10:57 流浪三毛 阅读(383) 评论(0) 推荐(0)
Match Phrase Prefix Query
摘要:Match Phrase Prefix Query match_phrase_prefix和match_phrase是相同的,除了它允许文本中最后一项使用前缀匹配。例如: 它接受和短语类型一样的参数。此外,它也接受max_expansions参数(默认50),它可以控制最后一个项有多少前缀可以扩展。 阅读全文
posted @ 2017-06-29 10:30 流浪三毛 阅读(6369) 评论(0) 推荐(0)
Match Query
摘要:Match Query match查询接受文本/数字/日期,分析他们,并构件查询。例如: 注意,message 是字段的名字,你可以使用任意字段(包括_all)来代替。 match match查询是boolean类型的。这意味着分析所提供的文本,并且分析进程从提供的文本构造一个boolean查询。操 阅读全文
posted @ 2017-06-27 14:28 流浪三毛 阅读(3962) 评论(0) 推荐(0)
Full text queries
摘要:Full text queries 高级全文查询通常用于在全文本字段(如电子邮件正文)上运行全文查询。它们了解如何对被查询的字段进行分析,并在执行前将每个字段的分析器(或者search_analyzer)应用于查询字符串。 该组中的查询是: match query 执行全文查询的标准查询,包括模糊匹 阅读全文
posted @ 2017-06-27 10:52 流浪三毛 阅读(214) 评论(0) 推荐(0)
Match All Query
摘要:Match All Query 最简单的查询语句,它匹配所有的文档,给他们所有一个1.0的_score 可以通过boost参数改变_score: Match None Query 这是match_all查询的倒数,它不匹配任何文档。 原文地址:https://www.elastic.co/guide 阅读全文
posted @ 2017-06-27 10:21 流浪三毛 阅读(2181) 评论(0) 推荐(0)
Query and filter context
摘要:Query and filter context 查询子句的行为依赖于它是否在查询上下文或者过滤器上下文: 查询上下文 在查询上下文中使用的查询子句回答了“此文档与此查询子句匹配程度”的问题。除了决定文档是否匹配之外,查询子句还会计算一个_score,表示此文档和其它文档的匹配程度。 只要当查询子句 阅读全文
posted @ 2017-06-27 10:10 流浪三毛 阅读(236) 评论(0) 推荐(0)
Query DSL
摘要:Query DSL Elasticsearch提供基于JSON的完整查询DSL来定义查询。将查询DSL视为查询的AST,由两种类型的子句组成: 单查询子句 单查询子句在特定字段中查找特定值,例如match,terrm或rang查询。这些查询可以自己使用。 复合查询子句 复合查询子句包含单查询子句或复 阅读全文
posted @ 2017-06-26 20:39 流浪三毛 阅读(477) 评论(0) 推荐(0)