作者回复: 完成所有的课程后,我可以增加这部分的内容
作者回复: 因为在查询时,经常性的需要对参数做一些调整,查看一些参数的修改对搜索结果的影响。希望通过这个,大家可以自己设置不同的mapping,写不同的query,比较一下不同的结果。这是写这个脚本的主要意图
作者回复: logstash我争取cover你提到的例子。也争取讲一下jdbc的input plugin
作者回复: ^_^
作者回复: keyword就用term查询。设定keyword的字段直接可以做aggregation,而设定为text的,需要打开fielddata才能进行aggregation
作者回复: 后续会加一节
作者回复: 前后顺序没有大的问题。能用filter的地方就借用query context,另外要避免使用脚本和通配符查询。
我会在后面专门➕两节,讲一下关于数据写入和读取的性能优化
作者回复: 所有的代码和演示脚本都在
https://github.com/onebirdrocks/geektime-ELK
作者回复: https://github.com/onebirdrocks/geektime-ELK
作者回复: 代码可以自己拿去改的更加适合自己的需求。我这个是为课程demo所写,所以应该有很多地方写的比较简陋
作者回复: 我看你打开了monitoring的功能,这应该就会源源不断的搜集你集群的指标信息并发送给ES。
在本地开发,除非是想学习监控的功能。否则个人建议不要打开monitoring的功能
作者回复: 你应该用 cardinality的 aggs去看这6个唯一值