1.ELK之Elasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)_elasticsearch kibana

目录

零、ELKB技术栈

一、ES相关概念

1.1、ES简介 ←→ MYSQL

1.2、ES相关概念(官网)

1.2.1、集群cluster

1.2.2、节点node(client/master/data)

1.2.3、分片shard

1.2.4、ES的分片在集群节点间的均衡策略(分片分配)及存在问题

1.2.5、索引(Index) ←→ Database

1.2.6、类型(Type)

1.2.7、文档(Document)

1.2.8、settings

1.2.9、映射(mappings)

1.2.10、索引别名(aliases)

1.2.11、索引模板(_template)

1.2.12、索引生命周期管理(Index Lifecycle Management)

1.3、ES倒排索引

1.3.1、单字段(field)索引

1.3.2、联合索引

1.3.3、思考

1.4、ES读流程

1.4.1、查询阶段

1.4.2、取回阶段

1.5、ES查看执行过程

1.5.1、profile API

1.5.2、explain API

1.6、ES写入/更新流程

1.6.0、ES的写入请求类型

1.6.1、数据更新流程

1.6.2、Translog事务日志

1.6.3、Segment合并

1.7、路由(_routing)机制

1.7.1、一条数据是如何落到对应的shard(分片)上的？

1.7.2、路由机制

1.7.3、为什么需要自定义Routing模式？

1.7.4、routing带来的问题

1.7.5、注意事项

1.7.6、查询时是否一定要在url中指定 routing=xxx

1.8、索引别名(alias)——对多个索引的读操作

二、ES的安装

2.1、源码安装

2.2、docker安装

三、Kibana的安装

3.1、源码安装

3.2、docker安装

四、ES Cerebro

4.1、cerebro简介

五、ES聚合相关(Metric/Bucket/Pipeline)

5.1、Metric聚合(最大值/最小值/平均值/中位值等)

1、创建数据集

2、单值分析——只输出一个min/max/avg/sum/cardinality分析结果

3、 查看针对price去重后的数据条数——cardinality

4、多值分析——输出多个分析结果

5.2、Bucket聚合

5.2.0、造数据

5.2.1、terms单字段聚合 ——terms

5.2.2、多字段聚合 multi_terms

5.2.3、直方图分组(Histogram)聚合  histogram

5.2.4、时间分组(Date Histogram)聚合

5.2.5、范围(range)聚合

5.2.6、Composite聚合

5.3、Pipeline聚合

5.4、更多聚合语句实例

六、ES的分词器(安装分词器)

6.0、基本概念(Analysis与Analyzer)

6.1、tokenizer选项 —— ES内置分词器及效果测试

6.2、创建索引设置分词

6.3、中文分词器(IK分词器)安装

6.4、中文分词器(IK分词器)使用

6.5、扩展词、停用词配置

6.6、ngram tokenizer 详解    官网

6.7、可以给某个字段设置多个分词器

七、ES 修改setting常用操作

7.0、REST语法

7.1、修改备份数

7.2、设置索引读写属性

八、ES数据迁移方案

8.1、reindex体验

九、ES和MongoDB比较

---

零、ELKB技术栈

ELK Stack 是Elasticsearch、Logstash、Kibana(通常还会包括beats)三个开源软件组合的技术栈。在实时数据检索和分析的场合中，几者之间通常是配合使用；又由于他们都归于Elastic.co公司名下，故有此简称。

关于ELKB elastic在csdn的官方账号有很多资料  Elastic 中国社区官方博客的博客_CSDN博客-Elastic,Elasticsearch,Kibana领域博主

①Elasticsearch 是搜索和分析引擎，他也是整个Elastic Stack的核心组件。

②Kibana 允许用户将Elasticsearch中的数据可视化。Kibana也在不断地完善，例如它可以对Elastic  Stack进行监控、管理；同时它也集成许多的应用，包括Logs,Metrics,机器学习,Maps等。

③Logstash 是一个开源的数据收集引擎；它可以按照我们定制的规范实时的进行数据收集、解析和存储。也就是说Logstash有3个核心组成部分，分别是数据收集、数据解析和数据转存。这个三个部分组成了一个类似于管道的数据流，由输入端进行数据的采集，管道本身做数据的过滤和解析，输出端把过滤和解析后的数据输出到目标数据库中。 更多关于Logstash参见  这里

④Beats 为此网上也有一种说法将ELKB，这里的B是的就是Beats。总的来讲Beats和Logstash一样都是为了收集和摄取数据，但是目前来讲Beats更轻量些(资源利用高效/无依赖/小型)。不过Beats也一直在迭代和增强，目前两者的差距在逐渐拉小。

关于 Beats参见 这里

一、ES相关概念

手册路径：官网→最上方“learn→docs”→下翻至Guide→然后就可以看到各版本的指令文档了。

搜索：对于以下找不到的关键词(如template)点击右上方的“