-
![thumbnail]()
-
![thumbnail]()
-
![thumbnail]()
-
![thumbnail]()
-
![thumbnail]()
-
![thumbnail]()
-
Note: Filebeat, elasticsearch et mapping
March 21, 2019 at 5:44:18 PM GMT+1 - permalink -Filebeat utilise des template de mapping (pour chaque version de filebeat, un nouveau template est créé)
Donc l'index créé tous les jours par filebeat a un mapping qui provient de ce template
Il y a beaucoup de champs défini qui proviennent de la déclaration de tous les modules filebeat (https://github.com/elastic/beats/blob/master/filebeat/module/nginx/access/_meta/fields.yml)Si on a besoin de déclarer de nouveaux champs, on peut créer son propre template qui va matcher aussi les index filebeat-* et qui va surcharger les templates de filebeat
Alternative : on peut vérifier que le champs n'existe pas déjà dans les champs prédéfini de filebeat. Par exemple le $status de nginx (code retour http) correspond au champs http.response.status_code
Il suffit que le json écrit par nginx ait une clé qui correspond pour le status pour avoir le bon mappinghttps://www.elastic.co/guide/en/beats/filebeat/master/configuration-template.html
-
https://links.infomee.fr/?MQs0iA
-
Note: Repérer les inconsistences de mapping entre différents index
March 21, 2019 at 4:48:12 PM GMT+1 * - permalink -Exemple pour le field 'status' :
for index in $(cat liste_index); do echo $index; curl -s http://elastic/$index/_mapping | jq ".\"$index\".mappings.doc.properties.status"; done
-
https://links.infomee.fr/?ggBAsw
-
Should I use Logstash or Elasticsearch ingest nodes? | Elastic
February 26, 2019 at 12:59:34 PM GMT+1 * - permalink -Dans la plupart des cas, on peut maintenant oublier logstash et utiliser les ingest node (pipeline) d'elasticsearch
EFK (Elasticsearch, Filebeat, Kibana)
-
https://www.elastic.co/blog/should-i-use-logstash-or-elasticsearch-ingest-nodes
-
lmenezes/cerebro
November 29, 2018 at 9:03:52 AM GMT+1 - permalink -alternative to _cat api ;)
-
https://github.com/lmenezes/cerebro
-
JoliCode - Devez-vous migrer vers Elasticsearch 6 ?
November 17, 2017 at 8:41:14 AM GMT+1 - permalink -Vous le savez peut-être, Algolia trie les documents lors de l’indexation, et non lors de la recherche. La raison est simple : c’est beaucoup plus rapide lors des recherches si les documents sont déjà triés sur le disque dur ! Cela permet, entre autre, de s’arrêter dès les dix premiers résultats trouvés – plutôt que de récupérer les 4 millions de hits et de les trier en mémoire juste pour remonter le top 10…
-
https://jolicode.com/blog/devez-vous-migrer-vers-elasticsearch-6
-
GitHub - abutaha/aws-es-proxy: aws-es-proxy is a small web server application sitting between your HTTP client (browser, curl, etc...) and Amazon Elasticsearch service.
September 5, 2017 at 5:35:53 PM GMT+2 * - permalink -Amazon Elasticsearch access control may be based on IAM account with signed request mechanism
One way not to rewrite all applications is using such a proxy
-
https://github.com/abutaha/aws-es-proxy
-
appbaseio/mirage: 🔎 GUI for writing Elasticsearch queries
October 7, 2016 at 2:45:11 PM GMT+2 - permalink -woot nice! ça peut être bien utile
via Doo
-
https://github.com/appbaseio/mirage
