elk

此篇文档仅仅是简单的记录一下painless的一些简单的例子，防止以后忘记，不过多涉及painless的语法。

此篇文档简单的记录一下在`es`使用`bucket script`来进行聚合的一个例子。学会bucket_script用法

在我们使用es的开发过程中可能会遇到这么一种情况，比如我们的线路名称字段lineName字段在设置mapping的时候使用的是text类型，但是后期发现需要使用这个字段来进行聚合操作，那么我们除了对索

在我们使用es时，有些时候需要动态返回一些字段，而这些字段是通过动态计算得出的，那么此时该如何操作呢？ 比如：我们索引中有一个sex字段，保存的是1或0，而在页面上需要展示男或女，那么这个时

在我们向es中写入数据时，有些时候数据写入到es中的是null，或者没有写入这个字段，那么这个时候在es中该如何查询出这种为null的数据呢？

一般情况下，有些搜索需求是需要根据拼音和中文来搜索的，那么在elasticsearch中是如何来实现基于拼音来搜索的呢？可以通过elasticsearch-analysis-pinyin来实现

我有一堆学生数据，其中湖北省的学生需要排在所有数据的最前面。其余省正序排序，对于同一个省的数据，按照年龄倒序排序。

此篇文章简单的记录一下 `elasticsearch`的`metric`聚合操作。比如求 平均值、最大值、最小值、求和、总计、去重总计等。

此处简单的记录一下 `global` 、 `filters`和`cardinality`的聚合操作。

此处来简单学习一下 `elasticsearch` 的 `date_histogram`直方图聚合。它和普通的直方图`histogram`聚合差不多，但是`date_histogram`只可于 `日期

`直方图聚合`是一种基于多桶值聚合，可从文档中提取的`数值`或`数值范围值`来进行聚合。它可以对参与聚合的值来动态的生成固定大小的桶。

我们知道当我们使用 `terms`聚合时，当修改默认顺序为`_count asc`时，统计的结果是不准备的，而且官方也不推荐我们这样做，而是推荐使用`rare terms`聚合。`rare terms

我们知道在sql中是可以实现 group by 字段a,字段b，那么这种效果在elasticsearch中该如何实现呢？此处我们记录在elasticsearch中的3种方式来实现这个效果。

此处简单记录一下bucket聚合下的terms聚合。记录一下terms聚合的各种用法，以及各种注意事项，防止以后忘记。

此处简单记录一下，elasticsearch8和kibana8在Centos7下的单机安装步骤和需要注意的事项。

使用 filebeat 收集系统中的日志到 elasticsearch 中。 读取系统中的日志文件，排除不需要的数据。 多行日志的处理。 filebeat.yml中敏感的信息(比如：密码)需

使用logstash收集系统上的日志，并使用 grok解析日志，使用mutate修改解析出来的字段类型、删除字段、重命名字段，最后将解析好的日主输出到 elasticsearch中。

我们的应用程序通常每天都会产生非常多的日志，这些日志大多都是一个字符串的格式，那么我们如果想从中提取一些有用的信息（比如：请求的时间、日志的级别等），那么应该如果实现呢？使用logstash grok

当我们使用logstash从外部读取到数据后，默认情况下读取到的值都是string的类型，假设我们这个时候需要修改字段值的类型，如果从string修改成integer，或者删除字段、修改字段的名字

在我们的java程序中，经常会输出一些日志，来帮助我们来分析一些问题。但是对于我们的异常来说，它可能存在多行,因此我们就需要处理这种多行的事件。