Elastic:菜鸟上⼿指南
你好,我是 Elastic 的刘晓国, Elastic 认证⼯程师,认证分析师,阿⾥云最有价值专家。如果⼤家想开始学习 Elastic 的话,那么这⾥将是你理想的学习园地。在我的博客⼏乎涵盖了你想学习的许多⽅⾯,从初级到⾼级的⽅⽅⾯⾯。你如果真的想学习 Elastic Stack 的话,那么你所需要的就是这⼀篇⽂章就够了。在这⾥,我来讲述⼀下作为⼀个菜鸟该如何阅读我的这些博客⽂章。如果你真⼼喜欢我的⽂章,请不惜点个赞!让我们⼀起更好地学习!如果你想按照视频学习,请观看我的⽂章 “Elastic:培训视频 ”,或者直接在 B 站观看。在这⾥的所列举的⽂字只是我写出来⽂章的⼀部分,但是⾜以让你对 Elastic Stack 有⼀个全⾯的了解。如果你想阅读所有关于 Elastic Stack 的⽂章,请参阅链接 Elastic。
我们可以按照如下的步骤来学习:
1) Elasticsearch 简介:对 Elasticsearch 做了⼀个简单的介绍
2) Elasticsearch 的前世今⽣
3) Elasticsearch 中的⼀些重要概念: cluster, node, index, document, shards 及 replica:对 Elastic Stack ⾥的⼀些重要的概念做描述。理解这些概念对于我们学习和使⽤ Elastic Stack 是⾮常重要的
4) 如何在 Linux,MacOS 及 Windows 上进⾏安装 Elasticsearch:在我们常⽤的操作系统上进⾏安装 El
asticsearch
5) Kibana:如何在 Linux,MacOS 及 Windows上安装 Elastic 栈中的 Kibana:讲述如何在我们的操作系统上安装 Kibana
6) 开始使⽤ Elasticsearch (1): 了解如何创建 index,添加,删除,更新⽂档
7) 开始使⽤ Elasticsearch (2):了解如何进⾏搜索
8) 开始使⽤ Elasticsearch (3):了解如何进⾏分析数据: analyze 及 aggregate 数据
9) Elasticsearch 存储:
Elasticsearch:inverted index,doc_values 及 source
Elasticsearch: 理解 mapping 中的 store 属性
Elasticsearch:从搜索中获取选定的字段
10) 基础知识:
Elasticsearch: Index template
Elasticsearch:可组合的 Index templates - 7.8 版本之后
Elasticsearch:search template
Elasticsearch:Dynamic mapping
Elasticsearch:mapping 定制
Elasticsearch:Index alias
Elasticsearch : alias 数据类型
Elasticsearch:使⽤ alias 数据类型来遵循 ECS (Elastic Common Schema)
Elasticsearch: rollover API
Elasticsearch:运⽤ scroll 接⼝对⼤量数据实现更好的分页
Elasticsearch:运⽤ search_after 来进⾏深度分页
Elasticsearch:fuzzy 搜索 (模糊搜索)
Elasticsearch: Reindex 接⼝
Elasticsearch: Ngrams, edge ngrams, and shingles
Elasticsearch: Join 数据类型
如何使⽤ Elasticsearch 中的 copy_to 来提⾼搜索效率
Elasticsearch:fielddata 介绍
Elastic:Elasticsearch 的分⽚管理策略
Elasticsearch:分布式计分
Elasticsearch:Elasticsearch 中的 refresh 和 flush 操作指南
Elasticsearch:significant terms aggregation
Elasticsearch:理解搜索中的 precision 及 recall
Elasticsearch: Ngrams, edge ngrams, and shingles
Elasticsearch:使⽤ _validate API 在不执⾏查询的情况下验证查询
Elasticsearch:使⽤ alias 数据类型来遵循 ECS (Elastic Common Schema) Elasticsearch:Node 介绍 - 7.9 之后版本
Elasticsearch:Runtime fields ⼊门, Elastic 的 schema on read 实现 - 7.11 发布Elasticsearch:如何在搜索中实现 should_not 过滤器
Elasticsearch:使⽤同义词 synonyms 来提⾼搜索效率
Elasticsearch:运⽤ shard_size 来提⾼ term aggregation 的精度
Elastic:Elasticsearch 的分⽚管理策略
Elasticsearch:Elasticsearch 中的慢⽇志
Elasticsearch:Cluster 备份 Snapshot 及 Restore API
Elasticsearch:Elasticsearch 中的数据强制匹配
Elasticsearch:理解 mapping 中的 null_value
Elasticsearch:Elasticsearch 中索引映射的⾮规范化菜鸟教程python2
Elasticsearch:增加 Elasticsearch 写⼊吞吐量和速度的完整指南
Elasticsearch:深刻理解⽂档中的 verision 及 乐观并发控制
11)Elastic:培训视频
12)Core Stack:
Beats:Beats ⼊门教程 (⼀)
Beats:Beats ⼊门教程 (⼆)
Beats:解密 Filebeat 中的 setup 命令
Logstash:Logstash ⼊门教程 (⼀)
Logstash:Logstash ⼊门教程 (⼆)
13) 中⽂分词器介绍:
Elasticsearch:IK中⽂分词器
Elasticsearch:ICU分词器介绍
Elasticsearch:Smart Chinese Analysis plugin
Elasticsearch:Pinyin 分词器
Elasticsearch:hanlp 中⽂分词器
Elasticsearch:如何实现对 emoji 表情符号进⾏搜索
Elasticsearch:定制分词器(analyzer)及相关性
14) Aggregations
Elasticsearch: 运⽤ shard_size 来提⾼ term aggregation 的精度Elasticsearch: 透彻理解 Elasticsearch 中的 Bucket aggregation Elasticsearch: Rare Terms Aggregation
Elasticsearch: top_hits aggregation
Elasticsearch: pipeline aggregation 介绍
Elasticsearch: aggregation 介绍
Elasticsearch: significant terms aggregation
Elasticsearch:在 Elasticsearch 中的 Composite Aggregation Elasticsearch:通过 sampler 聚合来改善繁重的 Elasticsearch 聚合
Elasticsearch:Script aggregation (1) (2)
Elasticsearch:避免不必要的脚本 - scripting
Elasticsearch:Serial Differencing aggregation 介绍
Elasticsearch:聚合所有内容:Elasticsearch 7 中的新聚合
Elasticsearch:通过 inference pipeline 聚合为你的数据科学增加灵活性
Elasticsearch:Moving average aggregation 介绍
15) Painless 编程
Elasticsearch:Painless script 编程
Elasticsearch:Painless scripting
Elasticsearch:Painless scripting ⾼级编程
Elasticsearch:Painless 编程调试
Elasticsearch:Painless execute API
Kibana: 如何在 Kibana 中⽣成 Scripted fields
Kibana:使⽤ Script fields 来提⾼数据的可观测性
Elasticsearch:Script aggregation (1) (2)
16)Ingest pipeline
Elasticsearch:创建 Ingest pipeline
如何在 Elasticsearch 中使⽤ pipeline API 来对事件进⾏处理
Elasticsearch:如何处理 ingest pipeline 中的异常
Elasticsearch:创建⼀个Elasticsearch Ingest 插件
Elasticsearch:Elastic可观测性 - 运⽤ pipeline 使数据结构化
Elasticsearch:如何使⽤ Elasticsearch ingest 节点来丰富⽇志和指标
Elasticsearch:创建属于⾃⼰的 Ingest processor
Elasticsearch:深⼊理解 Dissect ingest processor
17) 启动 Elastic 安全
Elasticsearch:设置 Elastic 账户安全
Elasticsearch:⽤户安全设置
Elasticsearch:使⽤ elasticsearch-keystore 配置安全并创建内置⽤户账号
Kibana:为不同的⽤户⽣成不同的 Space
Kibana:为不同的⽤户⽣成不同的 Kibana 界⾯
Elasticsearch:运⽤ API 创建 roles 及 users
Elastic:为 Elasticsearch 启动 HTTPS 访问
Security:如何安装 Elastic SIEM 和 EDR
Elastic:为 Elastic Docker 部署设置安全
Elasticsearch:使⽤ IP 过滤器限制连接
Elastic:使⽤ Postman 来访问 Elastic Stack
Elasticsearch:创建 API key 接⼝访问 Elasticsearch
Elasticsearch:如何让匿名的⽤户访问受限的资源
18) 解决⽅案 - Solutions
SIEM 及 Endpoint Security:
- Solutions:Elastic SIEM - 适⽤于家庭和企业的安全防护 ( ⼀)
-
Solutions:Elastic SIEM - 适⽤于家庭和企业的安全防护 (⼆)
- Solutions:Elastic SIEM - 适⽤于家庭和企业的安全防护 (三)
- Solutions:Elastic SIEM - 适⽤于家庭和企业的安全防护 (四)
- Solutions:Elastic SIEM - 适⽤于家庭和企业的安全防护 ( 五)
- Security:Elastic Security ⼊门
- Security:如何安装 Elastic SIEM 和 EDR
- Elasticsearch:EQL ⼊门 - 使⽤ EQL 检测威胁
- Elasticsearch:为 Elastic Security 定制 Detection rules
APM:
- Elastic:应⽤程序性能监视/管理 (APM) 实践
- Observability:具有 Web 容器安装的 APM Java agent 动⼿实践 - Apache Tomcat - Solutions:如何使⽤ Elastic APM 来测试多语⾔微服务应⽤程序
- Observability:从零基础到能够完成微服务可观测性的专家 - Service Map 实践
- Solutions:如何为 Python Flask 应⽤进⾏ APM
- Solutions:如何为 Python Django应⽤进⾏ APM
- Solutions:为 Nodejs 微服务提供 APM 功能
- Observability: 如何为 APM 定制 transactions 及 spans
- Solutions:安全的 APM 服务器访问
- A nice article from an Elastic Colleague
Enterprise search:
- Solutions:Elastic Workplace 搜索:随时随地搜索所有内容 (⼀)
- Solutions:Elastic Workplace 搜索:随时随地搜索所有内容 (⼆)
- Enterprise:如何将⾃定义数据导⼊ Elastic Workplace Search - ⼀个简单的CSV⽰例
-
Solutions:⽹站搜索 - Elastic Site Search
- Solutions:如何运⽤ Elastic App Search 快速建⽴出⾊的 React 搜索体验
- Enterprise:Elastic App Search ⼊门
- Enterprise:Elastic App Search - Web 爬⾍器实践
- Enterprise:推出 Elastic App Search Web 爬⾍器
- Elastic App Search:免费的产品,可提供出⾊的搜索体验
- Enterprise:创建 meta 引擎来扩展你的 App search 体验
Observability:
- Elastic:使⽤ Heartbeat 进⾏ Uptime 监视
- Observability:Elastic Metrics 应⽤介绍
- Observability:Elastic Logs 应⽤介绍
-
Observability: 使⽤ Elasticsearch,Kibana,Heartbeat 监视⽹站并使⽤ Slack 发出警报 - Observability:⽹站 User Experience 监控
19) 通知及警报
Elastic:使⽤ ElastAlert 发送通知
Elastic:使⽤ ElastAlert 发送邮件通知
X-Pack:创建阈值检查警报
Elastic:创建你的第⼀个 Elastic watcher
Elastic:创建你的第⼀个 Elastic watcher - 邮件通知
Elastic:如何创建⼀个动态的阈值警报
Elastic:创建你的第⼀个 Elastic alert - Webhook
Elastic:创建⼀个 Elastic Log 及 Index alert - 7.7 发布版
Elastic: 创建⼀个 Elastic 邮件警报 - 7.7 发⾏版
Elastic:Elastic Maps 基于位置的警报 - 7.10
Observability: 使⽤ Elasticsearch,Kibana,Heartbeat 监视⽹站并使⽤ Slack 发出警报Elastic:如何为机器学习异常发送通知
20) 跨集操作
Elasticsearch:跨集搜索 Cross-cluster search (CCS)
Elasticsearch:跨集复制 Cross-cluster replication(CCR)
21) Maps
Observability:如何在 Docker 之上使⽤ Elastic Stack 和 Kafka 可视化公共交通
Beats:运⽤ Elastic Stack 分析 COVID-19 数据并进⾏可视化分析 - 续
Beats:运⽤ Elastic Stack 分析 COVID-19 数据并进⾏可视化分析
Kibana:在 Kibana 中定制 Regional Map
Logstash:导⼊ zipcode CSV ⽂件和 Geo Search 体验
Kibana:改善地理位置数据摄⼊ - 7.10
发表评论