Kibana连接两个独立的事件
信息2015-08-15 09:33:37,522用户3连接 信息2015-08-15 10:03:57,592用户99连接 信息2015-08-15 11:42:37,522用户99断开 信息2015-08-15 11:49:12,108用户3断开 我在看什么for是在时间线上的平均连接时间。 我无法向消息添加更多信息,具体来说我无法将连接时间添加到断开连接消息。
..
分布式计算/Hadoop
Logstash,从xml文件中分离事件,保存来自根标记的信息
我的问题: 我有XML文件,其中包含要使用Logstash解析的事件,以使用Kibana以后请求它。我想在每个事件中保留ROOT标签的所有信息。 输入内容如下:
..
如何在弹性搜索文档中得到每个单词的总计数?
我搜索了这个问题,但找不到任何有用的答案。我想得到一个文档中每个单词的总计数,例如我的索引中有一些tweet,有一个tweet说这样的话,“我真的很无聊,我想去我家的甜蜜的家”。该查询应该返回这样的回复: 它:1 是:1 so:1 无聊:1 这里:1 我:1 想要:1 到:2 go:1 我的:1 home:2 sweet:1 有可能吗? / p
..
ElasticSearch和Regex查询
我正在尝试查询在“内容”字段的正文内有日期的文档。 curl -XGET'http:// localhost:9200 / index / _search'-d'{ “ “:{ ”regexp“:{ ”content“:”^(0 [1-9] | [12] [0-9] | 3 [01])[ - /。] 0 [1-9] | 1 [012])[ - /.]((19|20)\\\\\\d)$“
..
Elasticsearch精确匹配分析字段
有没有办法让ElasticSearch识别分析字段的完全匹配?理想情况下,我想小写,标记,干扰,甚至可能会使我的文档发音,然后查询拉出“确切”匹配。 我的意思是,如果我指数“汉堡包”和“汉堡”,将被分析为[“汉堡包”,“面包”]和[“汉堡包”]。如果我搜索“汉堡包”,它将只返回“汉堡包”文档,因为这是“确切的”匹配。 我已经尝试使用关键字tokenizer,但这不会阻止各个令牌。我需要
..
从弹性搜索文档中删除一个字段
我需要删除索引到Elasticsearch的所有文档中的一个字段。我该怎么做。任何删除查询可以帮助我实现这一点。 解决方案 什么@backtrack告诉是真的,但后来有一个非常方便在弹性搜索中这样做的方式。 Elasticsearch将抽象出删除的内部复杂性。 您需要使用更新API来实现这一点 - curl -XPOST'localhost:9200 / test / type
..
我可以在弹性搜索查询中指定结果字段吗?
在我的数据集中,文档包含20个具有嵌套对象的字段。他们大多数是长文字字段。这些字段对于全文搜索非常重要,但我们只需要在输出中显示标题,简短描述和Id。 是否可以指定输出字段ElasticSearch的全文查询? (如在MongoDB中投影) 解决方案 我想你在寻找 c $ c> > 允许有选择地加载每个文档的特定字段 ,表示为搜索命中。默认加载内部 _source 字段。
..
将ElasticSearch聚合限制为前n个查询结果
我有一套280万个文档,我使用ElasticSearch查询的标签集,但是这些文档中的许多可以通过一个ID分组在一起。我想使用标签查询我的数据,然后通过重复的ID聚合它们。通常我的搜索结果有成千上万的文档,但我只想聚合搜索的前100个结果。如何将聚合约束到查询的前100个结果? 解决方案 采样器汇总: 过滤聚合用于限制任何子聚合处理 到最高评分文档的样本。 “aggs”:{
..
去除弹性材料中的旧指数
我以Logstash-Year-Week格式索引了许多我的日志。那就是如果我想删除几周以前的索引,那我怎么能在弹性搜索中实现呢?有没有一个简单,无缝的方式来做到这一点? 解决方案 策展人将是一个理想的比赛。 您可以在这里找到链接 - https://github.com/elastic/curator 以下命令应该可以正常工作 - 策展人 - 主机删除索引--old
..
在弹性搜索中使用GET / POST时的不同结果
我正在通过弹性搜索头插件进行弹性搜索。 当我通过POST提交查询时,结果符合预期。 但是,当我使用GET尝试相同的查询时,我总是收回索引中的所有值。 所以:如何通过GET将查询传递给弹性搜索服务器,以便我可以在URL中使用搜索字符串? 解决方案 如果你发送一个GET,身体可能甚至没有发送到弹性搜索,所以你基本上不向 _search 端点发送任何查询,这就是为什么你把所有的
..
在弹性搜索中找到不同的值,而不是不同的数值
Elasticsearch文档 建议 *他们的代码 *文档固定 GET / cars / transactions / _search?search_type = count { “aggs”:{ “distinct_colors”:{ “cardinality” { “field”:“color” } } } } 对应于sql查询 SELECT
..
Logstash不解析json
当我在Kibana中看到结果时,我看到没有JSON的字段,更多的是消息字段只包含“status”: “FAILED”。 是否可以从json解析字段并在Kibana中显示? 我有以下配置: input { file { type => “json” path => “/home/logstash/test.json” codec => json sincedb_path
..
使用嵌套字段和映射的Spring数据弹性搜索
我正在使用spring-data-elasticsearch和elasticsearch来查询文档。我想对嵌套文档进行嵌套查询。 我在java中有这个: @Document(indexName =“as”,type =“a”,indexStoreType =“memory”,shards = 1,replicas = 0,refreshInterval =“-1”) class A
..
索引ElasticSearch(Tire + ActiveRecord)中的方法的结果
我正在使用轮胎和ActiveRecord索引用于弹性搜索的数据集。我有一个艺术家模型,其中has_many:图像。如何索引返回特定图像的Artist模型的方法?或者参考相关模型的方法?我所期望的艺术家结果将包括与艺术家相关联的主要图像(原始图片和缩略图)的路径。 我试过这个映射: 映射do 索引:id,:index => :not_analyzed 索引:名称 索引:url 索引
..
更改Elasticsearch中现有索引的设置和映射
我想在Elasticsearch中已经存在的索引上设置以下设置和映射: { “分析“:{ ”analyzer“:{ ”dot-analyzer“:{ ”type“:”custom“, ”tokenizer“:”dot-tokenizer“ } }, “tokenizer”:{ “dot-tokenizer”:{ “type”:“path_hierarchy”, “delimiter” “
..
如何更新弹性搜索中的字段类型
ElasticSearch文件对于如何执行此操作并不清楚。 我索引了一些tweets,其中一个字段created_at被索引为字符串而不是日期。通过卷曲调用,我无法找到如何使用此更改来重建索引。如果重新索引是一个复杂的过程,那么我更愿意删除那些内容并重新开始。但是,我找不到如何指定字段类型! 非常感谢任何帮助。 解决方案 您需要定义使用 Put Mapping AP 的映射I。
..
通过mongodb河在弹性搜索中创建索引的映射没有生效
我试图使用mongodb-river使用以下命令索引mongodb在弹性搜索中,但文档映射没有生效。它仍然使用默认分析器(标准)为字段文本 Mongodb-river 该文档指定了索引的创建,但没有关于如何提供自定义映射的文档。这是我试过的有没有其他的文档,我可以在mongodb-river中找到如何指定自定义分析器等。 curl -XPUT“localhost :9200 / _
..
更改动态弹性搜索同义词
可以在索引中存储elasticsearch的同义词吗?还是可以从couchdb这样的数据库中获取同义词列表? 我想通过REST-API动态添加同义词弹性搜索。 解决方案 使用同义词时有两种方法: 在索引时扩展它们, 在查询时展开它们。 在查询时间扩展同义词不被推荐,因为它引发了以下问题: 评分,因为同义词具有不同的文档频率, > 多符号同义词,因为查询解析器分割在空
..
Kibana - 如何显示日志表
我正在测试Kibana 4的项目。 我已经从我的数据库表创建了一个由3个字段组成的索引: 日期 用户 动作 我想在我的仪表板中显示我的索引作为一个简单的表(3列,N行)。 我试图使用“数据表”可视化,但是我找不到一种方法来显示我的结果,没有任何Metrics(Count,Sum等) p> 也许很简单,我错过了一些东西...有办法吗? 请问, 解决方案
..
JSON批量导入到Elasticstearch
Elasticsearch批量导入。 我需要将产品导入为单独的项目。 我有一个json文件看起来类似于以下内容: { “产品”:[ { “标题”:“产品1”, “说明”:“产品1说明”, “大小”:“小”, “位置”:[ { “url”:“website.com”, “price”:“9.99”, “anchor”:“Prodcut 1” } ] “图像”:[ { “
..