加入VIP
elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版

编辑点评:Elasticsearch技术解析与实战PDF版

Elasticsearch是一个强大的搜索引擎,提供了近实时的索引、搜索、分析功能。本书作者根据自己多年的开发经验,总结了使用和开发Elasticsearch的实战经验,感兴趣的小伙伴们快来这里下载吧

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图

书籍相关内容部分截图

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(1)

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(2)

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(3)

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(4)

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(5)

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(6)

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(7)

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(8)

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(9)

内容介绍

Elasticsearch是一个强大的搜索引擎,提供了近实时的索引、搜索、分析功能。本书作者根据自己多年的开发经验,总结了使用和开发Elasticsearch的实战经验。

本书全面介绍Elasticsearch系统结构与功能配置,以及实际应用案例,包括工具、方法、原则和佳实践。主要内容包括Elasticsearch基本概念与配置,

索引的基本概念、管理与设置,架构设计中的字段、对象、映射,搜索中的结构、各种查询方式,聚合中的数字聚合、桶聚合、管道聚合,集群中的监控方式、

配置案例,分析模块中的中文分词器、过滤器,高级设置中的关键点,监控与安全方面的技巧,ELK综合示例等。

作者简介 

朱林,资深开发人员,有16年开发经验,11年安全产品开发经验,对安全技术、日志分析有较深的研究。

于2013年创立南京赛克蓝德网络科技有限公司,公司专注于安全产品的开发,目前主要开发的产品是赛克蓝德日志分析软件。

目录

前言
第1章 Elasticsearch入门 1
1.1 Elasticsearch是什么 1
1.1.1 Elasticsearch的历史 2
1.1.2 相关产品 3
1.2 全文搜索 3
1.2.1 Lucene介绍 4
1.2.2 Lucene倒排索引 4
1.3 基础知识 6
1.3.1 Elasticsearch术语及概念 6
1.3.2 JSON介绍 10
1.4 安装配置 12
1.4.1 安装Java 12
1.4.2 安装Elasticsearch 12
1.4.3 配置 13
1.4.4 运行 15
1.4.5 停止 17
1.4.6 作为服务 17
1.4.7 版本升级 19
1.5 对外接口 21
1.5.1 API约定 22
1.5.2 REST介绍 25
1.5.3 Head插件安装 26
1.5.4 创建库 27
1.5.5 插入数据 28
1.5.6 修改文档 28
1.5.7 查询文档 29
1.5.8 删除文档 29
1.5.9 删除库 30
1.6 Java接口 30
1.6.1 Java接口说明 30
1.6.2 创建索引文档 33
1.6.3 增加文档 34
1.6.4 修改文档 35
1.6.5 查询文档 35
1.6.6 删除文档 35
1.7 小结 36
第2章 索引 37
2.1 索引管理 37
2.1.1 创建索引 37
2.1.2 删除索引 39
2.1.3 获取索引 39
2.1.4 打开/关闭索引 40
2.2 索引映射管理 41
2.2.1 增加映射 41
2.2.2 获取映射 44
2.2.3 获取字段映射 45
2.2.4 判断类型是否存在 46
2.3 索引别名 46
2.4 索引配置 51
2.4.1 更新索引配置 51
2.4.2 获取配置 52
2.4.3 索引分析 52
2.4.4 索引模板 54
2.4.5 复制配置 55
2.4.6 重建索引 56
2.5 索引监控 60
2.5.1 索引统计 60
2.5.2 索引分片 62
2.5.3 索引恢复 63
2.5.4 索引分片存储 64
2.6 状态管理 64
2.6.1 清除缓存 64
2.6.2 索引刷新 64
2.6.3 冲洗 65
2.6.4 合并索引 65
2.7 文档管理 66
2.7.1 增加文档 66
2.7.2 更新删除文档 69
2.7.3 查询文档 73
2.7.4 多文档操作 76
2.7.5 索引词频率 80
2.7.6 查询更新接口 83
2.8 小结 87
第3章 映射 88
3.1 概念 88
3.2 字段数据类型 90
3.2.1 核心数据类型 91
3.2.2 复杂数据类型 96
3.2.3 地理数据类型 100
3.2.4 专门数据类型 106
3.3 元字段 108
3.3.1 _all字段 109
3.3.2 _field_names字段 109
3.3.3 _id字段 110
3.3.4 _index字段 110
3.3.5 _meta字段 111
3.3.6 _parent字段 111
3.3.7 _routing字段 112
3.3.8 _source字段 114
3.3.9 _type字段 115
3.3.10 _uid字段 115
3.4 映射参数 116
3.4.1 analyzer参数 116
3.4.2 boost参数 118
3.4.3 coerce参数 119
3.4.4 copy_to参数 120
3.4.5 doc_values参数 121
3.4.6 dynamic参数 122
3.4.7 enabled参数 122
3.4.8 fielddata参数 123
3.4.9 format参数 126
3.4.10 geohash参数 128
3.4.11 geohash_precision参数 129
3.4.12 geohash_prefix参数 130
3.4.13 ignore_above参数 131
3.4.14 ignore_malformed参数 131
3.4.15 include_in_all参数 132
3.4.16 index参数 133
3.4.17 index_options参数 133
3.4.18 lat_lon参数 134
3.4.19 fields参数 135
3.4.20 norms参数 136
3.4.21 null_value参数 137
3.4.22 position_increment_gap参数 137
3.4.23 precision_step参数 138
3.4.24 properties参数 138
3.4.25 search_analyzer参数 139
3.4.26 similarity参数 140
3.4.27 store参数 141
3.4.28 term_vector参数 141
3.5 动态映射 142
3.5.1 概念 142
3.5.2 _default_映射 143
3.5.3 动态字段映射 143
3.5.4 动态模板 145
3.5.5 重写默认模板 148
3.6 小结 148
第4章 搜索 149
4.1 深入搜索 149
4.1.1 搜索方式 149
4.1.2 重新评分 153
4.1.3 滚动查询请求 155
4.1.4 隐藏内容查询 158
4.1.5 搜索相关函数 161
4.1.6 搜索模板 164
4.2 查询DSL 167
4.2.1 查询和过滤的区别 167
4.2.2 全文搜索 168
4.2.3 字段查询 179
4.2.4 复合查询 183
4.2.5 连接查询 188
4.2.6 地理查询 190
4.2.7 跨度查询 197
4.2.8 高亮显示 200
4.3 简化查询 203
4.4 小结 206
第5章 聚合 207
5.1 聚合的分类 207
5.2 度量聚合 209
5.2.1 平均值聚合 209
5.2.2 基数聚合 211
5.2.3 最大值聚合 213
5.2.4 最小值聚合 214
5.2.5 和聚合 214
5.2.6 值计数聚合 215
5.2.7 统计聚合 215
5.2.8 百分比聚合 215
5.2.9 百分比分级聚合 216
5.2.10 最高命中排行聚合 217
5.2.11 脚本度量聚合 217
5.2.12 地理边界聚合 221
5.2.13 地理重心聚合 222
5.3 分组聚合 223
5.3.1 子聚合 224
5.3.2 直方图聚合 226
5.3.3 日期直方图聚合 230
5.3.4 时间范围聚合 233
5.3.5 范围聚合 234
5.3.6 过滤聚合 235
5.3.7 多重过滤聚合 236
5.3.8 空值聚合 238
5.3.9 嵌套聚合 239
5.3.10 采样聚合 240
5.3.11 重要索引词聚合 242
5.3.12 索引词聚合 245
5.3.13 总体聚合 251
5.3.14 地理点距离聚合 251
5.3.15 地理散列网格聚合 253
5.3.16 IPv4范围聚合 255
5.4 管道聚合 257
5.4.1 平均分组聚合 259
5.4.2 移动平均聚合 261
5.4.3 总和分组聚合 262
5.4.4 总和累计聚合 262
5.4.5 最大分组聚合 264
5.4.6 最小分组聚合 265
5.4.7 统计分组聚合 266
5.4.8 百分位分组聚合 268
5.4.9 差值聚合 269
5.4.10 分组脚本聚合 273
5.4.11 串行差分聚合 275
5.4.12 分组选择器聚合 276
5.5 小结 277
第6章 集群管理 278
6.1 集群节点监控 278
6.1.1 集群健康值 278
6.1.2 集群状态 279
6.1.3 集群统计 280
6.1.4 集群任务管理 280
6.1.5 待定集群任务 281
6.1.6 节点信息 281
6.1.7 节点统计 282
6.2 集群分片迁移 283
6.3 集群节点配置 284
6.3.1 主节点 285
6.3.2 数据节点 286
6.3.3 客户端节点 286
6.3.4 部落节点 287
6.4 节点发现 287
6.4.1 主节点选举 288
6.4.2 故障检测 288
6.5 集群平衡配置 289
6.5.1 分片分配设置 289
6.5.2 基于磁盘的配置 290
6.5.3 分片智能分配 291
6.5.4 分片配置过滤 292
6.5.5 其他集群配置 293
6.6 小结 293
第7章 索引分词器 294
7.1 分词器的概念 294
7.2 中文分词器 298
7.3 插件 300
7.3.1 插件管理 301
7.3.2 插件安装 301
7.3.3 插件清单 302
7.4 小结 304
第8章 高级配置 305
8.1 网络相关配置 305
8.1.1 本地网关配置 305
8.1.2 HTTP配置 306
8.1.3 网络配置 307
8.1.4 传输配置 308
8.2 脚本配置 310
8.2.1 脚本使用 311
8.2.2 脚本配置 313
8.3 快照和恢复配置 318
8.4 线程池配置 324
8.5 索引配置 326
8.5.1 缓存配置 326
8.5.2 索引碎片分配 329
8.5.3 合并 332
8.5.4 相似模块 332
8.5.5 响应慢日志监控 333
8.5.6 存储 335
8.5.7 事务日志 336
8.6 小结 337
第9章 告警、监控和权限管理 338
9.1 告警 338
9.1.1 安装 338
9.1.2 结构 339
9.1.3 示例 352
9.1.4 告警输出配置 354
9.1.5 告警管理 355
9.2 监控 356
9.2.1 安装 356
9.2.2 配置 357
9.3 权限管理 360
9.3.1 工作原理 361
9.3.2 用户认证 361
9.3.3 角色管理 366
9.3.4 综合示例 368
9.4 小结 369
第10章 ELK应用 370
10.1 Logstash 370
10.1.1 配置 371
10.1.2 插件管理 374
10.2 Kibana配置 377
10.2.1 Discover 379
10.2.2 Visualize 381
10.2.3 Dashboard 383
10.2.4 Settings 386
10.3 综合示例 387
10.4 小结 390
附录 Elasticsearch 5.0的特性与改进 391

快速上手 Elasticsearch 的几个建议

alsdjfksdjf

Elasticsearch 简介与安装

Elasticsearch 是为更简单地实现搜索功能而生的软件。研究过搜索引擎的同学应该听说过 Lucene,这是 Java 系中最流行的搜索引擎库(Library)。

这里要注意的是 Lucene 只是一个库而已,你要使用的话必须自己编写代码将其整合到自己的软件架构中才可以,需要自己处理分词、索引创建、读取、查询等工作,

它没有对外提供类似 REST 接口 、分布式存储等功能。简单一句话,直接使用 Lucene 的门槛很高,而且它只能用于 Java 语言。Elasticsearch 的出现解决了这些问题,

它在 Lucene 之上将分词、索引创建与读取、查询等封装在 REST 接口 中,解决了语言的限制,且支持分布式存储、数据准实时检索(最快1s 数据即可被查询)、

聚合分析等高级功能。只要你会使用 http 请求接口,那么就可以快速地基于 Elasticsearch 实现一个功能完备的搜索引擎。更详细的介绍大家可以去看官方介绍(https://www.elastic.co/products/elasticsearch)。

Elasticsearch 的安装使用异常简单,如下:

安装 JDK1.8

下载 elasticsearch https://www.elastic.co/downloads/elasticsearch

解压软件并执行 bin/elasticsearch 即可完成软件启动

这里我们不再做详细介绍,大家自己动手实践一遍便可快速上手。

2

ad

建议一之寻找秘籍

学习新知识的时候,如果有一套好的教程可以遵循,对我们学习会起到事半功倍的效果。关于 Elasticsearch 的学习,我给大家推荐官方的教程

《Elasticsearch – The Definitive Guide》(https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html)。虽然这本书的内容是基于 2.x 版本写的,

部分 API 的使用有些过时,但其内容的安排是非常合理,由浅到深,非常适合新手按部就班的学习。大家只需要从第一章开始看起,并跟随书上的例子实际练习,很快就能上手 Elasticsearch。

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(10)

在这本书看完后,再去大致过一下官方的技术文档《Elasticsearch Reference》(https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html),

对相关知识查缺补漏,并对相关功能的文档分布做到心中有数,用到的时候可以快速定位就可以了。

3

aa

建议二之神兵利器

Elasticsearch 提供了 REST HTTP 接口,对于开发和测试也极其方便,在实际使用时,很多同学会使用命令行 curl 或者 Postman之类图形化 http

请求工具来完成对 Elasticsearch 的请求。每每看到这里,我都感觉痛心不已,官方有 Kibana这类神兵利器,大家弃而不用,而去用效率低下的命令行等,实在是可悲。因此,这里给大家强烈推荐 Kibana 中的 Dev Tools Console插件,用过的都说好,而且再也回不去命令行了。

Kibana 的地址为 https://www.elastic.co/downloads/kibana,大家按照说明下载安装好即可,这里我着重讲解下 Console插件的几个妙用。

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(11)

上图即为 Dev Tools Console 插件的界面,左边栏为请求输入框,右边栏为返回结果。左边栏可以包含多条请求命令,当你输入命令时,

会有自动提示,该功能非常强大(如1所示),当你面对 elasticsearch 繁多的 api 时,很难记住所有的名字,有了自动提示和补全,

可以有效提高你拼写 api 的效率。当你写好命令后,点击2的按钮就可以执行该请求。输入框中可以有多条命令,好处一是可以一次执行多条命令,只要选中要执行的命令,然后点击2按钮就可以了;好处二是可以回顾或执行历史命令,方便做对照。

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(12)

上图1所示的设置按钮有两个功能,一个是将当前命令按照 curl命令行复制输出,方便你在命令行测试;另一个是格式化请求的 JSON 字符串。

大家如果有更多的疑问可以点击右上角的 Help 去查看帮助文档,比如这里有 Keyboard tips,是一些操作的快捷键,如果你能熟练的使用,也会大大提升你的效率。

虽然 Kibana Dev Tools Console 插件 使用很简单,但在实际学习中,很多同学都没有发现这个工具的强大,而惰性地选择命令行等效率低下的工具,

希望大家在看到这篇文章后可以立马上手体验下这个工具的便捷和强大之处。相信在它的助力下,你能更快地上手 Elasticsearch。

Elasticsearch技术解析与实战PDF版截图

elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(13)elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(14)elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(15)elasticsearch技术解析与实战pdf书籍-Elasticsearch技术解析与实战PDF版高清完整版插图(16)

评分及评论

无用户评分

来评个分数吧

  • 5 分
    0
  • 4 分
    0
  • 3 分
    0
  • 2 分
    0
  • 1 分
    0

评论