En typisk Logstash-pipeline består af tre hovedkomponenter: inputs, filters og outputs. Inputs er kilderne til logdata, hvor data indsamles fra. Filters er konfigureret til at forarbejde logdataene, f.eks. ved at ændre formatet, filtrere unødvendige data eller berige data med yderligere…
Du kan opdatere dockumenter i Elastic ved hjælp af _update_by_query API'en og Painless scripting. Her er trinene til at opdatere dokumenter ved hjælp af _update_by_query og Painless scripting: Først skal du oprette en ny _update_by_query -anmodning med UpdateByQueryRequest -API'en i…
Masternodes i et Elasticsearch cluster er ansvarlige for koordinering og ledelse af clusteret, så det fungerer korrekt. Derfor er det vigtigt, at masternodes er pålidelige og har tilstrækkelig ressourcestyrke til at udføre deres opgaver effektivt. Der er flere grunde til,…
Når du bruger Elasticsearch, kan du støde på situationer, hvor du har brug for at reindexere dine data. Reindexering kan være en tidskrævende proces, og det kan være vigtigt at vide, hvornår reindexeringen er færdig. Først og fremmest er det…
Det er muligt at lave en manuel rolover i Elasticsaerch, det kan være meget praktisk hvis du f.eks. har ændret på index templates og vil sikere at alle nye dokumenter kommer ind med den nye mapping. I Kibana - Dev…
Med API kald til Elasticsearch kan du se antal dokumenter i et index. Ved at lave en søgning vil du få nogle meta data med som viser hvor mange hits du har med den givne søgning. Du skal dog være…
Vi kender det vel alle alt for godt, noget er lidt besværligt og man har travlt, så vi kommer ikke lige helt dertil hvor vi får det gjort. Den kom jeg lige tilbage til efter at have haft noget træning…
Når du arbejder med Elasticsearch, kan du have brug for at oprette flere indeks med lignende eller identiske mappings og indstillinger. Dette kan være en tidskrævende proces, da du skulle gentage den samme oprettelsesproces for hvert indeks. Heldigvis kan du…
Det kan jo ske for selv det bedste :-) det lykkeds mig at glemme koden til 'elastic' brugeren på et Elasticsearch cluster og det er noget skidt. Men det er heldigvis forholdsvis nemt at fikse igen. Log ind på en…
Det er ikke altid lige let at holde styr på mapningen i Elasticsearch. Specielt ikke hvis du får logs ind som ikke er i ECS format. Ofte er der lige et eller andet som har ændret sig. Eller en eller…
Det er på ingen måde en god ide at benytte swap på en server der kører Elasticsearch. Det er der primært 2 grunde til. Først en database performer sjældent godt hvis den benytter swap, da det er meget bedre at…