elasticsearch权威指南 学习22

elasticsearch权威指南-- getting start 第七章 Full Body Search(6)

Validating Queries

queries会随着业务的增长变的复杂,特别是当我们当我们把analyzers和field mapping结合在一起的时候,同时也会使json结构的查询变得很难懂,所以validate-query API就是用来检查我们的查询是否正确。

继续阅读

elasticsearch权威指南 学习21

elasticsearch权威指南-- getting start 第七章 Full Body Search(5)

Combining Queries with Filters

queires和filter都有其各自的使用场景,但是elasticsearch也允许我们将二者结合起来,在elasticsearch中将filter加入到queries中是很常见的,但是将queries作为一个filter却不是很常见。下面我们就看看es是如何做到这些的。

继续阅读

elasticsearch权威指南 学习20

elasticsearch权威指南-- getting start 第七章 Full Body Search(4)

Most Important Queries and Filters

这一节我们主要说明一下queries和filters中最重要几个问题:

term Filter:

term filter被用于精确值查询,比如像number(数值类型),date(时间类型),boolean(布尔类型),或者not_analyzed的字符串精确值。如下形式:

继续阅读

elasticsearch权威指南 学习19

elasticsearch权威指南-- getting start 第七章 Full Body Search(3)

Queries and Filters

我们之前已经提到Query DSL,但实际上es中有两种DSL:query DSL和filter DSL。Query 语句和 filter 语句虽然很像的,但是也存在一些差别。

继续阅读

elasticsearch权威指南 学习17

elasticsearch权威指南-- getting start 第七章 Full Body Search(1)

Empty Search

让我们从最简单的search API开始,一个空查询,即body中没有任何东西,这样会返回索引(index)中的所有文档。(如果大于10的话会只返回10个document)

curl -XGET ‘localhost:9200/_search’

{}

继续阅读

elasticsearch权威指南 学习16

elasticsearch权威指南-- getting start 第六章 Mapping and Analysis(6)

Complex core field types

我觉着我可能要放弃的时候发生了一些事情,于是决定接着写下去了。

除了我们已经涉及到的比较简单的单一数据类型,JSON同样也有null,arrays和object类型,JSON的这些类型都是elasticsearch所支持的。

继续阅读

rsyslog direct模式性能测试

测试方式与上一篇文章http://www.yubingzhe.com/170.html一样,在此就不多说了。这里只将rsyslog的配置文件列出:

module(load=”imtcp”)
input(type=”imtcp” port=”5145″ ruleset=”syslog−test”)
template(name=”syslog−template”
type=”string”
string=”%msg%\n”)
ruleset(name=”syslog−test”)
{
    action(
    type=”omfwd”
    Target=”10.232.38.176″
    Port=”1234″
    Protocol=”tcp”
    template=”syslog−template”
    name=”act_syslog”
    queue.type=”direct”
    queue.filename=”syslog_test_queue”
    queue.workerthreads=”1″
   )
   stop
}

继续阅读

elasticsearch权威指南 学习15

elasticsearch权威指南-- getting start 第六章 Mapping and Analysis(5)

Mapping

为了使数据字段可以被elasticsearch很好的被识别为想要的类型,比如将字段指定为时间类型或数字类型的字段,或者指定字符串类型的字段为精确值(exact-value)类型或者全文(full-text)类型。elasticsearch需要知道每一个type的数据都包含哪些字段,这些信息都是在elasticsearch的mapping里定义的。

继续阅读