-
![thumbnail]()
-
![thumbnail]()
-
![thumbnail]()
-
![thumbnail]()
-
![thumbnail]()
-
![thumbnail]()
-
Note: Filebeat, elasticsearch et mapping
21 mars 2019 à 17:44:18 UTC+1 - permalink -Filebeat utilise des template de mapping (pour chaque version de filebeat, un nouveau template est créé)
Donc l'index créé tous les jours par filebeat a un mapping qui provient de ce template
Il y a beaucoup de champs défini qui proviennent de la déclaration de tous les modules filebeat (https://github.com/elastic/beats/blob/master/filebeat/module/nginx/access/_meta/fields.yml)Si on a besoin de déclarer de nouveaux champs, on peut créer son propre template qui va matcher aussi les index filebeat-* et qui va surcharger les templates de filebeat
Alternative : on peut vérifier que le champs n'existe pas déjà dans les champs prédéfini de filebeat. Par exemple le $status de nginx (code retour http) correspond au champs http.response.status_code
Il suffit que le json écrit par nginx ait une clé qui correspond pour le status pour avoir le bon mappinghttps://www.elastic.co/guide/en/beats/filebeat/master/configuration-template.html
-
https://links.infomee.fr/?MQs0iA
-
Note: Repérer les inconsistences de mapping entre différents index
21 mars 2019 à 16:48:12 UTC+1 * - permalink -Exemple pour le field 'status' :
for index in $(cat liste_index); do echo $index; curl -s http://elastic/$index/_mapping | jq ".\"$index\".mappings.doc.properties.status"; done
-
https://links.infomee.fr/?ggBAsw
-
Should I use Logstash or Elasticsearch ingest nodes? | Elastic
26 février 2019 à 12:59:34 UTC+1 * - permalink -Dans la plupart des cas, on peut maintenant oublier logstash et utiliser les ingest node (pipeline) d'elasticsearch
EFK (Elasticsearch, Filebeat, Kibana)
-
https://www.elastic.co/blog/should-i-use-logstash-or-elasticsearch-ingest-nodes
-
lmenezes/cerebro
29 novembre 2018 à 09:03:52 UTC+1 - permalink -alternative to _cat api ;)
-
https://github.com/lmenezes/cerebro
-
JoliCode - Devez-vous migrer vers Elasticsearch 6 ?
17 novembre 2017 à 08:41:14 UTC+1 - permalink -Vous le savez peut-être, Algolia trie les documents lors de l’indexation, et non lors de la recherche. La raison est simple : c’est beaucoup plus rapide lors des recherches si les documents sont déjà triés sur le disque dur ! Cela permet, entre autre, de s’arrêter dès les dix premiers résultats trouvés – plutôt que de récupérer les 4 millions de hits et de les trier en mémoire juste pour remonter le top 10…
-
https://jolicode.com/blog/devez-vous-migrer-vers-elasticsearch-6
-
GitHub - abutaha/aws-es-proxy: aws-es-proxy is a small web server application sitting between your HTTP client (browser, curl, etc...) and Amazon Elasticsearch service.
5 septembre 2017 à 17:35:53 UTC+2 * - permalink -Amazon Elasticsearch access control may be based on IAM account with signed request mechanism
One way not to rewrite all applications is using such a proxy
-
https://github.com/abutaha/aws-es-proxy
-
appbaseio/mirage: 🔎 GUI for writing Elasticsearch queries
7 octobre 2016 à 14:45:11 UTC+2 - permalink -woot nice! ça peut être bien utile
via Doo
-
https://github.com/appbaseio/mirage
