Articles of elasticsearch

Encuentra documentos con valor de cadena vacía en elasticsearch

He intentado filtrar con elasticsearch solo los documentos que contienen una cadena vacía en su cuerpo. Hasta ahora no estoy teniendo suerte. Antes de continuar, debo mencionar que ya he probado las muchas “soluciones” diseminadas por Interwebz y StackOverflow. Entonces, debajo está la consulta que estoy tratando de ejecutar, seguida de sus contrapartes: { “query”: […]

no registrado para

Tengo una consulta que necesito filtrar los resultados. Esta es mi consulta { “query”: { “filtered”: { “query”: { “multi_match”: { “default_operator”: “AND”, “fields”: [ “author”, “title”, “publisher”, “year” ], “query”: “George Orwell” } }, “filter”: { “terms”: { “year”: [ 1980, 1981 ] } } } } } Me sale un error al decir […]

Orden aleatorio y paginación Elasticsearch

En este número se trata de una solicitud de función para realizar un pedido con una semilla opcional que permite la recreación de orden aleatorio. Necesito poder paginar resultados ordenados al azar. ¿Cómo podría hacerse esto con Elasticsearch 0.19.1? Gracias.

Cómo recuperar el conteo exclusivo de un campo usando Kibana + Elastic Search

¿Es posible consultar un conteo distinto / único de un campo usando Kibana? Estoy usando búsqueda elástica como mi backend a Kibana. Si es así, ¿cuál es la syntax de la consulta? Aquí hay un enlace a la interfaz de Kibana Me gustaría hacer mi consulta: http://demo.kibana.org/#/dashboard Estoy analizando los registros de acceso de nginx […]

Cálculo de tiempo entre eventos

Tengo un mensaje que fluye a través de varios sistemas, cada sistema registra la entrada y salida de mensajes con una marca de tiempo y un uuid messageId. Estoy injeriendo todos los registros a través de: filebeat –> logstash –> elastic search –> kibana Como resultado, ahora tengo estos eventos: @timestamp messageId event May 19th […]

Límite máximo en el número de valores que puedo especificar en el filtro de ids o, en general, en la cláusula de consulta.

En elasticsearch, ¿cuál es el límite máximo para especificar el valor en el número de valores en que se puede realizar una coincidencia? Leí en alguna parte que es 1024 pero también es configurable. ¿Es eso cierto? ¿Y cómo afecta el rendimiento? curl -XPOST ‘localhost:9200/my_index/_search?pretty’ -d ‘{ “query”: { “filtered”: { “filter”: { “not”: { […]

Cambiar la asignación predeterminada de la cadena a “no analizado” en Elasticsearch

En mi sistema, la inserción de datos siempre se realiza a través de archivos csv a través de logstash. Nunca pre-defino el mapeo. Pero cada vez que ingreso una cadena, siempre se toma para ser analyzed , como resultado, una entrada como hello I am Sinha se divide en hello , I , am , […]

elasticsearch – qué hacer con fragmentos no asignados

mi clúster está en estado amarillo porque algunos fragmentos no están asignados. ¿Qué hacer con esto? Intenté establecer cluster.routing.allocation.disable_allocation = false en todos los índices, pero creo que esto no funciona porque estoy usando la versión 1.1.1. También intenté reiniciar todas las máquinas, pero sucede lo mismo. ¿Alguna idea? EDITAR: Cluster stat: { cluster_name: “elasticsearch”, […]

Importar / indexar un archivo JSON en Elasticsearch

Soy nuevo en Elasticsearch y he estado ingresando datos manualmente hasta este punto. Por ejemplo, he hecho algo como esto: $ curl -XPUT ‘http://localhost:9200/twitter/tweet/1’ -d ‘{ “user” : “kimchy”, “post_date” : “2009-11-15T14:12:12”, “message” : “trying out Elastic Search” }’ Ahora tengo un archivo .json y quiero indexar esto en Elasticsearch. He intentado algo como esto […]

¿Por qué necesito “tienda”: “sí” en elasticsearch?

Realmente no entiendo por qué en el enlace de tipos de núcleo dice en las descripciones de atributos (para un número, por ejemplo): tienda: establezca en sí para almacenar el campo real en el índice, no para no almacenarlo. El valor predeterminado es no (tenga en cuenta que el documento JSON en sí está almacenado […]