ELASTIC STACK应用宝典
本书特色
[
《Elastic Stack应用宝典》而系统地介绍了Elastic Stack应用与开发。Elastic Stack由一组处理和分析全文数据的组件构成,在日志、监控等领域中都有着广泛应用。本书在分析了Elastic Stack体系结构的基础之上,对Elastic Stack中的Elasticsearch、Logstash、Kibana和Beats组件分章节做了详细介绍。在讲解这些组件时,还列举了大量的应用实例,使读者可以在实践操作中迅速掌握这些组件的使用方法。
本书以Elastic Stack*新发布的版本7为基础编写,介绍了Elastic Stack中引入的新技术和新变化。本书适于有一定开发基础的软件编程人员,也可以做为架构师和运维人员的参考资料。
]
内容简介
[
《Elastic Stack应用宝典》而系统地介绍了Elastic Stack应用与开发。Elastic Stack由一组处理和分析全文数据的组件构成,在日志、监控等领域中都有着广泛应用。本书在分析了Elastic Stack体系结构的基础之上,对Elastic Stack中的Elasticsearch、Logstash、Kibana和Beats组件分章节做了详细介绍。在讲解这些组件时,还列举了大量的应用实例,使读者可以在实践操作中迅速掌握这些组件的使用方法。 本书以Elastic Stack*新发布的版本7为基础编写,介绍了Elastic Stack中引入的新技术和新变化。本书适于有一定开发基础的软件编程人员,也可以做为架构师和运维人员的参考资料。
]
作者简介
[
田雪松,北京航空航天大学硕士研究生,软件研发专家。深耕软件行业十多年,精通多种编程语言,并在中间件、微服务、大数据等方面有着丰富实战经验。参与过银行、石油、通信、卫生、安全等诸多领域的软件研发。曾主持设计和开发了多套互联网应用,一些应用在国内至今仍保持领先地位。曾为国内外众多知名企业进行研发技术专业培训,并实际参与到部分企业实际问题的解决当中,形成了较为完善的知识与实践讲授方法。
]
目录
前言第1章 初识Elastic Stack1.1 从ELK到Elastic Stack1.1.1 历史1.1.2 版本演变1.1.3 许可授权1.1.4 应用场景1.2 Elasticsearch概览1.2.1 安装与配置1.2.2 体验Elasticsearch1.3 Kibana概览1.3.1 安装与配置1.3.2 连接Elasticsearch1.3.3 体验Kibana1.3.4 导入样例数据1.4 Logstash概览1.4.1 安装Logstash1.4.2 启动Logstash1.4.3 连接Elasticsearch1.5 Beats概览1.5.1 安装Filebeats1.5.2 配置Filebeat1.5.3 启动Filebeat1.6 本章小结第2章 Elasticsearch原理与实现2.1 全文检索与倒排索引2.1.1 全文检索2.1.2 倒排索引2.1.3 Elasticsearch索引2.1.4 Elasticsearch映射2.2 文档字段2.2.1 字段索引2.2.2 字段存储2.2.3 字段参数2.2.4 元字段2.2.5 字段限制2.3 字段数据类型2.3.1 核心类型2.3.2 衍生类型2.3.3 多数据类型2.4 分片与复制2.4.1 分片与集群2.4.2 路由2.4.3 容量规划2.4.4 副本2.5 客户端API概览2.5.1 REST接口2.5.2 Painless脚本2.5.3 Java API2.6 本章小结第3章 Elasticsearch索引与文档3.1 索引别名与配置3.1.1 索引别名3.1.2 索引配置3.2 动态映射与索引模板3.2.1 动态字段3.2.2 动态模板3.2.3 索引模板3.2.4 _mapping接口3.3 容量控制与缓存机制3.3.1 _split接口3.3.2 _shrink接口3.3.3 _reindex接口3.3.4 缓存机制3.3.5 查看运行状态3.4 操作文档3.4.1 索引文档3.4.2 获取文档3.4.3 删除文档3.4.4 更新文档3.4.5 批量操作 3.5 本章小结第4章 Elasticsearch分析与检索4.1 _search接口4.1.1 基于URI4.1.2 基于请求体4.2 分页与排序4.2.1 from/size参数4.2.2 scroll参数4.2.3 search_after参数4.2.4 sort参数4.3 字段投影4.3.1 _source参数4.3.2 stored_fields参数4.3.3 docvalue_fields参数4.3.4 script_fields参数4.4 分析器与规整器4.4.1 设置分析器4.4.2 _analyze接口4.4.3 _termvectors接口4.4.4 规整器4.5 内置分析器与中文分析器4.5.1 standard分析器4.5.2 stop分析器4.5.3 pattern分析器4.5.4 custom分析器4.5.5 其它内置分析器4.5.6 中文分析器4.6 其它检索接口4.6.1 _count接口4.6.2 _msearch接口4.6.3 _scripts接口4.6.4 辅助接口4.7 本章小结第5章 叶子查询与模糊查询5.1 基于词项的查询5.1.1 term、terms和terms_set5.1.2 range与exists5.1.3 使用模式匹配5.1.4 type与ids5.1.5 停止词与common查询5.2 基于全文的查询5.2.1 词项匹配5.2.2 短语匹配5.2.3 查询字符串5.2.4 间隔查询5.3 模糊查询与纠错提示5.3.1 Levenshtein与NGram5.3.2 模糊查询5.3.3 纠错与提示5.4 本章小结第6章 相关性评分与组合查询6.1 相关性评分6.1.1 相关度模型6.1.2 TF/IDF6.1.3 BM256.1.4 相关度解释6.1.5 相关度权重6.2 组合查询与相关度组合6.2.1 bool组合查询6.2.2 dis_max组合查询6.2.3 constant_score查询6.2.4 boosting查询6.2.5 function_score查询6.2.6 相关度组合6.3 本章小结第7章 聚集查询7.1 度量聚集7.1.1 平均值聚集7.1.2 计数聚集与极值聚集7.1.3 统计聚集7.1.4 百分位聚集7.2 使用范围分桶7.2.1 数值范围7.2.2 间隔范围7.2.3 聚集嵌套7.3 使用词项分桶7.3.1 terms聚集7.3.2 significant_terms聚集7.3.3 significant_text聚集7.3.4 样本7.4 单桶聚集与聚集组合7.4.1 单桶聚集7.4.2 聚集组合7.4.3 邻接矩阵7.5 管道聚集7.5.1 基于兄弟聚集7.5.2 基于父聚集7.5.3 矩阵聚集7.6 本章小结第8章 处理特殊数据类型8.1 父子关系8.1.1 join类型8.1.2 has_child查询8.1.3 has_parent查询8.1.4 parent_id查询8.1.5 children聚集8.1.6 parent聚集8.2 嵌套类型8.2.1 nested类型8.2.2 nested查询8.2.3 nested聚集8.3.4 reverse_nested聚集8.3 处理地理信息8.3.1 GeoHash8.3.2 地理类型字段8.3.3 geo_shape查询8.3.4 geo_bounding_box查询8.3.5 geo_distance查询8.3.6 geo_polygon查询8.3.7 geohash_grid与geo_distance8.4 使用SQL语言8.4.1 _sql接口8.4.2 SQL语法8.4.3 操作符与函数8.5 本章小结第9章 Kibana文档发现9.1 索引模式9.1.1 创建索引模式9.1.2 管理模式字段9.2 时间范围与过滤器9.2.1 数据发现界面结构9.2.2 使用时间过滤文档9.2.3 自定义过滤器9.3 使用查询语言9.3.1 修改查询语言9.3.2 使用Lucene语言 9.3.3 使用KQL语言9.3.4 查询对象9.4 文档展示与字段过滤9.4.1 柱状图9.4.2 文档展示9.4.3 添加过滤器9.4.4 分享9.5 本章小结第10章 Kibana文档可视化10.1 二维坐标图10.1.1 面积图10.1.2 折线图与柱状图10.1.3 度量叠加10.1.4 桶型叠加10.2 圆形与弧形10.2.1 饼图配置10.2.2 饼图叠加10.2.3 目标10.2.4 仪表10.3 热度10.3.1 热力图10.3.2 标签云10.3.3 坐标地图10.3.4 区域地图10.4 表格与控件10.4.1 表格10.4.2 控件10.5 本章小结第11章 Kibana综合展示11.1 仪表盘11.1.1 创建仪表盘11.1.2 控件作用11.1.3 分享11.2 画布11.2.1 使用workpad11.2.2 管理图片资源11.2.3 添加数据元素11.3 监控11.3.1 开启监控11.3.2 查看监控图表11.4 地图11.4.1 叠加图层11.4.2 使用聚集11.4.3 矢量图层11.5 本章小结第12章 Logstash结构与配置12.1 Logstash体系结构12.1.1 插件12.1.2 事件12.1.3 队列12.1.4 Logstash监控12.2 管道配置12.2.1 主管道配置12.2.2 单管道配置12.2.3 多管道配置12.3 编解码器插件12.3.1 plain编解码器12.3.2 按行编解码12.3.3 JSON编解码12.3.4 序列化编解码12.3.5 collectd编解码12.3.6 cef编解码12.4 本章小结第13章 输入与输出13.1 beats与elasticsearch13.1.1 beats插件13.1.2 elasticsearch插件13.1.3 dead_letter_queue插件13.2 面向文件的插件13.2.1 事件属性13.2.2 读取模式13.2.3 SinceDB13.2.4 多文件13.2.5 配置参数13.2.6 文件输出插件13.3 面向关系型数据库的插件13.3.1 连接与语句13.3.2 执行状态13.3.3 配置参数13.4 面向消息中间件的插件13.4.1 Kafka插件13.4.2 Redis插件13.4.3 RabbitMQ插件13.5 面向通信协议的插件13.5.1 TCP协议13.5.2 HTTP协议13.5.3 UDP协议13.5.4 IMAP与SMTP协议13.6 其它插件13.6.1 执行命令13.6.2 自动生成13.6.3 云服务13.6.4 未绑定插件13.7 本章小结第14章 过滤器14.1 全文数据结构化14.1.1 grok过滤器14.1.2 dissect过滤器14.2 处理半结构化文本14.2.1 json过滤器14.2.2 xml过滤器14.2.3 csv过滤器14.2.4 kv过滤器14.3 事件聚集14.3.1 task_id与code14.3.2 map与map_meta14.3.3 其它参数14.4 使用外部资源14.4.1 Elasticsearch14.4.2 JDBC14.4.3 IP地址14.4.4 Memcached14.4.5 HTTP14.5 数据转换14.5.1 mutate过滤器14.5.2 de_dot过滤器14.5.3 translate过滤器14.5.4 date过滤器14.5.5 urldecode与useragent14.6 数据添加与删除14.6.1 uuid与fingerprint14.6.2 cidr过滤器14.6.3 产生事件14.6.4 截取14.6.5 删除14.6.6 限流14.6.7 其它过滤器14.7 本章小结第15章 Beats原理与结构15.1 Beats体系结构15.1.1 共有组件15.1.2 Beats配置15.1.3 Beats与Kibana15.2 Beats处理器15.2.1 添加逻辑信息15.2.2 添加基础信息15.2.3 添加云信息15.2.4 删除数据15.2.5 转换数据15.3 Beats输出组件15.3.1 输出到Elasticsearch15.3.2 输出到Logstash15.3.3 输出到Kafka15.3.4 输出到Redis15.3.5 输出到文件15.4 本章小结第16章 输入组件16.1 网络通信16.1.1 安装配置16.1.2 通信协议16.1.3 通信流程16.1.4 本地进程16.1.5 事件属性16.2 文件数据16.2.1 输入类型16.2.2 模块16.2.3 文件读取16.3 度量数据16.3.1 Metricbeat16.3.2 Heartbeat16.3.3 Uptime16.4 操作系统信息16.4.1 Auditbeat16.4.2 Journalbeat16.4.3 Winlogbeat16.5 本章小结
封面
书名:ELASTIC STACK应用宝典
作者:田雪松
页数:464
定价:¥99.0
出版社:机械工业出版社
出版日期:2018-02-01
ISBN:9787111634447
PDF电子书大小:112MB 高清扫描完整版