X-Pack
关注
分享
扫一扫
文章平均质量分 97
Elastic 中国社区官方博客
Elastic 首席布道师,Elastic 认证工程师,认证分析师,认证可观测性工程师,阿里云最有价值专家
展开
-
Elasticsearch:Elasticsearch SQL介绍及实例(二)
在之前的文章“Elasticsearch:Elasticsearch SQL介绍及实例”里,我们简要介绍了新的Elasticsearch SQL功能以及_translate API。 这篇特定的文章通过探索更复杂的功能来继续该系列。如果你还没准备好自己的数据,请先阅读我前面指出来的文章。复杂的例子和Elasticsearch的优点GroupingElasticsearch的聚合框......原创 2020-04-23 14:24:56 · 4210 阅读 · 10 评论 -
Elasticsearch:Elasticsearch SQL介绍及实例 (一)
Elasticsearch是一个全文搜索引擎,具有您期望的所有优点,例如相关性评分,词干,同义词等。 而且,由于它是具有水平可扩展的分布式文档存储,因此它可以处理数十亿行数据,而不会费劲。针对Elasticsearch专业人员来说,大多数人喜欢使用DSL来进行搜索,但是对于一些不是那么专业的人员来说,他们更为熟悉的是SQL语句。如何让他们对Elasticsearch的数据进行查询是一个问题。借助E............原创 2020-04-22 16:48:41 · 7367 阅读 · 6 评论 -
Elastic:创建你的第一个Elastic alert - 邮件通知
这是我之前的文章 “Elastic:创建你的第一个Elastic alert” 的续篇。在那篇文章中,我们讲述了如何运用Watcher API来创建一个警报。我们只用了一个logging的简单的展示。可能大家觉得并不过瘾,比较我们很少坐在自己的位子上一直盯着自己的屏幕看log。另外我们可能有些情况,我们希望的情况是有一个错误的信息我们并不紧张,但是如果在规定的时间里,我们的错误或者异常到底规定的一...原创 2020-04-07 14:02:29 · 3767 阅读 · 2 评论 -
Elastic:如何创建一个动态的阈值 watcher
在我之前的文章“X-Pack:创建阈值检查警报”,我介绍了如何在Kibana中创建一个阈值的警报。这个在很多的情况下是非常有用的,比如我们监控的一个指标,当它超过或低过一个阈值时,那么它就会发生一个警报。但是在实际的生活中,我们也有很多的情况下,我们想动态地设置一个阈值,而不是一个固定的阈值。比如,我们炒股的时候,我们想我们的股票5分钟之内涨幅超过10%,或者跌过10%,这个时候我们想得到一个警报...原创 2020-04-08 13:31:46 · 2233 阅读 · 14 评论 -
Elastic:创建你的第一个Elastic watcher
在Elasticsearch可以提供给我们数据的存储及快速的搜索,但是如果能够实时地发送警报则对我们的应用来说将会非常地有用。在今天的文章中,我们将讲述如何使用API的方法利用Elasticsearch来生成警报。在之前我有两个教程来讲述如何在Elastic中发送警报:Elastic:使用ElastAlert发送通知 X-Pack:创建阈值检查警报我们今天的配置环境如下:在上面......原创 2020-04-06 12:53:15 · 3857 阅读 · 0 评论 -
Elasticsearch:enrich processor (7.5发行版新功能)
我们使用enrich processor来简化数据的摄取。简单地说:您可以使用enrich processor在ingest期间将现有索引中的数据添加到传入文档中。比如,你可以在如下的场景中用到:根据已知的IP地址识别Web服务或供应商 根据产品ID将产品信息添加到零售订单 根据电子邮件地址补充联系信息 根据用户坐标添加邮政编码在我之前的一篇文章“Logstash:运用jdbc_str...原创 2019-12-05 16:25:24 · 3026 阅读 · 7 评论 -
Beats:Beats 在 Kibana 中的集中管理
我们可以通过在命令行中对我们的Beats进行管理,比如我们可以启动metric几个模块,我们可以通过如下的命令来执行:./metricbeat modules enable apache mysql上面的命令启动apache mysql模块。我们也许觉得这个这样做很方便。但是如果我相对许多的机器(比如几千部机器)来做这样的管理,可能也很麻烦,这是因为我们需要到每一台机器上重复做同样的动作...原创 2019-11-30 12:36:38 · 1682 阅读 · 0 评论 -
Kibana:为不同的用户生成不同的 Space
Elastic Stack在默认的情况下没有身份验证或默认启用授权。为了启动这个功能,我们必须做一些配置。请操作我之前的文章“Elasticsearch:用户安全设置”来进行配置。Elastic安全机制在很多的情况下,出于安全的原因,我们需要对不同的Kibana用户分配不同的用户权限,这样使得他们之间不能互相访问彼此的资源,同时他们也应该对不同的索引拥有不同的权限,比如读,写,管理等...原创 2019-11-29 19:07:49 · 5199 阅读 · 0 评论 -
Elastic:机器学习的原理及实践 - single metric job
在Elasticsearch中,可以将机器学习视为搜索和分析的自然扩展。它是对时间序列数据的分析。 Elasticsearch支持的机器学习功能可以通过运行metric任务来自动分析时间序列数据,该metric任务包含一个或多个定义了将要分析的字段的检测器。 它可以帮助我们识别单变量时间序列数据中的异常,并向我们显示正常情况。在Elasticsearch中,我们可以通过机器学习来检测时间系列中的异...原创 2019-10-29 11:44:51 · 6906 阅读 · 1 评论 -
Elasticsearch:用户安全设置
Elastic Stack的组件是不安全的,因为它没有内置的固有安全性。 这意味着任何人都可以访问它。 在生产环境中运行Elastic Stack时,这会带来安全风险。 为了防止生产中未经授权的访问,采用了不同的机制来施加安全性,例如在防火墙后运行Elastic Stack并通过反向代理(例如nginx,HAProxy等)进行保护。 Elastic提供商业产品来保护Elastic Stack。 此...原创 2019-10-29 21:59:14 · 8801 阅读 · 6 评论 -
X-Pack:创建阈值检查警报
简单的事情应该简单(Simple things should be simple),这是Elastic {ON} ‘17的主题之一,Elastics收到了许多关于使用简单易用的UI创建警报的请求。事实证明,创建单个UI以对所有类型的警报均有效地工作非常困难。例如,可以在平均CPU使用率超过50%时创建警报的UI与可以在同一IP地址上有许多并发登录的情况下创建警报的UI看起来截然不同。由于很难为...原创 2019-11-27 20:33:43 · 1923 阅读 · 0 评论 -
Elasticsearch:设置 Elastic 账户安全
我们知道Elastic安全是非常重要的。没有这个我们的数据可以被任何的人进行访问,串改,删除。Elastic Stack的安全是由x-pack所提供的。在Elastic Stack 7.0版本之前,这个是商用的版本,需要进行安装,并购买。从Elastic Stack 7.0之后,x-pack都已经在发布版中,所以不需要进行安装。我们只需要进行配置就可以了。在今天的这篇文章中,我们来详细介绍如何......原创 2019-09-04 23:23:50 · 17173 阅读 · 7 评论