Håndtering af mapnings fejl i Logstash
Det er ikke altid lige let at holde styr på mapningen i Elasticsearch. Specielt ikke hvis du får logs ind som ikke er i ECS format. Ofte er der lige et eller andet som har ændret sig. Eller en eller…
Elasticsearch og swap
Det er på ingen måde en god ide at benytte swap på en server der kører Elasticsearch. Det er der primært 2 grunde til. Først en database performer sjældent godt hvis den benytter swap, da det er meget bedre at…
Hvorfor er logmanagement så vigtigt?
De fleste ved sikker ikke engang hvad logmanagement er og det er helt sikker også forståeligt. Men aligevel kan det være et helt centralt element i at sikere vores it systemer og ikke mindst finde hoved og hale i tingen…
Elasticsearch og SQL
Det er ingen hemmelighed at det ikke altid er lige nemt at komme igang med Elasticsearch. QueryDSL som normalt benyttes til at lave forspørgsler med, er slet ikke det samme som SQL. Så hvis du kommer fra en SQL verden…
Find og installer specifik version af deb pakke
Nogle gange kan man ikke bare opdatere til den nyeste version af en pakke. Heldigvis kan man nemt finde og installere den version af en pakke der er den ønskede. Først skal du finde den version du ønsker at installere.…
COUNT og GROUP BY i Elasticsearch søgning
Hvis du har brug for at kunne tælle antallat af dokumenter ud fra noglel kriterier, vil man jo i SQL benytte COUNT og GROUP BY, men dette er ikke helt så nemt i Elasticsearch. [code] SELECT COUNT(*) FROM min_table WHERE…
Optimering af import i Elasticsearch
Når jeg arbejder med Elasticsearch sker det af og til at der skal reindexeres data for at ændre mappingen. Hvis der er meget data der skal ind igen, kan det tage noget tid. For at optimere dette kan man med…
Bloker opdatering af Ubuntu pakke
Af og til har jeg behov for at kunne blokere en pakke fra at opdatere. Det er generelt ikke noget jeg foretrækker, men der kan være ting som ikke virker med nyere versioner. For mit vedkommende er det for det…
Vis alle resultater i Elasticsearch query
Som standard returnere Elasticsearch altid 10 dokumenter, i mange tilfælde vil man have alle eller et andet antal end de 10. Når du laver forespørgslen, kan du definer hvor mange resultater du vil have tilbage. Via GET ser det sådan…
Date range query i Elasticsearch
Her er lige et hurtigt eksempel på en date range query: [code] { "size": "0", "query": { "range": { "date" : { "gt": "2009-01-01T00:00:00", "lt": "2010-01-01T00:00:00" } } } } [/code]
Slettet data er ikke slettet i Elasticsearch
Når du sletter data i Elasticsearch bliver det ikke slettet med det samme. Du kan se hvor mange dokumenter der er slettet hvis du laver en status på dit index. curl -XGET localhost:9200/test_index/_stats?pretty Find deleted_docs. Hvis du har brug for…