ELK - установка elasticsearch и logstash
Импорт ключа GPG Elasticsearch sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
elkstack
A collection of 45 posts
ELK - Значения документа и инвертированный индекс
Когда документ сохранён, он индексируется и становится доступным для поиска практически в реальном времени - в течение 1 секунды. Lucene использует структуру данных, называемую инвертированным индексом (inverted index), которая поддерживает очень быстрый полнотекстовый поиск. Инвертированный индекс перечисляет каждое уникальное слово,...
ELK - Анализатор текста
Анализатор текста
ELK - Сопоставление (Mapping)
Что такое Mapping
ELK - Cardinality aggregation
Cardinality aggregation вычисляет приблизительное количество различных значений.
ELK - Percentile ranks aggregation
Percentile ranks aggregation представляет из себя соотношение данных к процентам. Т.е можно использовать для того чтобы узнать какой процент значения встречается в index.
ELK -комбинированные агрегации
В предыдущих статьях я писал про агрегацию bucket и метрик. Теперь рассмотрим комбинированные агрегации. Если описывать простыми словами то это суммирование множественных событий ( документов ).
ELK - Агрегация bucket
Что если вы хотите применить агрегацию метрик при этом рассчитывая их отдельно для какой-то группы данных? Напримеры вы хотите узнать количество уникальных пользователей за каждый месяц. Такая агрегация в elasticsearch называется агрегация bucket (Bucket Aggregations).
ELK - Агрегация метрик
Рассмотрим один из 4 методов агрегации в elasticsearch. Агрегация метрик возвращает вычисленное значение из набора документов. Для понятия сути агрегации метрик рассмотрим несколько примеров применения: