iT邦幫忙

1

[docker]建立elasticSearch/kibana

elasticsearch
nagiMemo 2020-06-22 15:15:311641 瀏覽

  • 分享至 

  • xImage
    •  

本章介紹

  • 建立elasticSearch/kibana [docker]
  • 建立index與傳送資料
  • 查詢資料

先備知識:

  • docker & docker-compose

1.啟動docker-elasticSearch/kibana

  • 先將網路上找到的docker-compose.yml內容編輯好參考檔案
    然後在一樣的目錄下開啟指令docker-compose up -d
$docker-compose up -d
WARNING: Some services (elasticsearch, kibana) use the 'deploy' key, which will be ignored. Compose does not support 'deploy' configuration - use `docker stack deploy` to deploy to a swarm.
Starting elasticsearch-624 ... done
Starting kibana-624        ... done

需要一點時間,可以用Kitematic之類的工具查看有沒有成功

確認elasticSearch是否啟動

  • GET localhost:9200 成功會回版號等資訊 "number": "6.2.4"

確認kibana有無成功

  • 開啟瀏覽器http://127.0.0.1:5601/app/kibana#/home?_g=()

2.elastic準備資料格式index與新增資料

  • 先設計資料內容,假設今天要收集一個使用者每天的運動紀錄
    這是一個有array的紀錄內容,內容可長可短。
{
    "user": "user01",
    "timestamp": 1583734521000,
    "records": [
        {
            "record_name": "heart_rate",
            "data_number": 80,
            "data_txt": "avg"
        },
        {
            "record_name": "Calories",
            "data_number": 200
        },
        {
            "record_name": "time_duration",
            "data_number": 30,
            "record_unit": "min"
        }
    ]
}

接著新增必須欄位的屬性index

  • user是一般text,timestamp是date
  • records先建立nested巢狀,在建立裡面的record_name等欄位。
  • 建立index: PUT localhost:9200/{index}
PUT localhost:9200/event
{
    "mappings": {
        "_doc": {
            "properties": {
                "user": {
                    "type": "text",
                    "fields": {
                        "keyword": {
                            "type": "keyword",
                            "ignore_above": 256
                        }
                    }
                },
                "id": {
                    "type": "text",
                    "fields": {
                        "keyword": {
                            "type": "keyword",
                            "ignore_above": 256
                        }
                    }
                },
                "timestamp": {
                    "type": "date",
                    "format": "epoch_millis"
                },
                "records": {
                    "type": "nested",
                    "properties": {
                        "record_name": {
                            "type": "text",
                            "fields": {
                                "keyword": {
                                    "type": "keyword",
                                    "ignore_above": 256
                                }
                            }
                        },
                        "data_number": {
                            "type": "long",
                            "fields": {
                                "keyword": {
                                    "type": "keyword",
                                    "ignore_above": 256
                                }
                            }
                        },
                        "data_txt": {
                            "type": "text",
                            "fields": {
                                "keyword": {
                                    "type": "keyword",
                                    "ignore_above": 256
                                }
                            }
                        },
                        "record_unit": {
                            "type": "text",
                            "fields": {
                                "keyword": {
                                    "type": "keyword",
                                    "ignore_above": 256
                                }
                            }
                        }
                    }
                }
            }
        }
    }
}

送資料進去

kibana建立index

介紹 kibana各個頁面使用

  • 建立index

Management頁面->create index->填入event->選擇可以做時間分割的欄位名稱{上述是用timestamp}->按下create index pattern

  • Discover頁面搜尋資料

再送一次資料,這次把 "timestamp": {改成現在時間戳}->線上有很多工具可以做轉換
回到Discover頁面,query最近15分鐘的資料->就可以看到時間軸了

  • Visualize 建立感興趣的圖表展示

ex: table顯示/長條圖顯示等/或是特定filter資料。然後替圖表存檔。

  • Dashboard 頁面

這邊把剛剛建立的圖表拉好顯示在這邊。

  • dev tools 頁面

透過條件指令搜尋特定資料,如有程式需要可以用搜尋API試著找出自己想搜尋的內容

  • size/page/sort 分頁與排序依據
  • bool query 條件-filter時間/range/match/wildcard等搜尋
    • 所有 must 必须匹配,所有 must_not 都必须不匹配
    • minimum_should_match 參數控制需要匹配的 should 語句的數量

範例:

GET /event/_search
{
  "size": 1000,
  "query": {
    "bool": {
      "filter": {
        "range": {
          "timestamp": {
            "from": 159132465000,
            "include_lower": true,
            "include_upper": true,
            "to": 1591324650099
          }
        }
      },
      "must": [
        {
          "exists": {
            "field": "user"
          }
        },
        {
          "match": {
            "user": {
              "operator": "AND",
              "query": "user01"
            }
          }
        },
        {
          "nested": {
            "path": "records",
            "query": {
              "bool": {
                "must": [
                  {
                    "match": {
                      "records.record_name": {
                        "operator": "AND",
                        "query": "heart_rate"
                      }
                    }
                  },
                  {
                    "wildcard": {
                      "records.data_txt": "*a*"
                    }
                  },
                  {
                    "range": {
                      "records.data_number": {
                        "from": 2,
                        "include_lower": false,
                        "include_upper": true,
                        "to": null
                      }
                    }
                  }
                ]
              }
            }
          }
        }
      ],
      "minimum_should_match": "1",
      "should": [
        {
          "match": {
            "user": {
              "operator": "AND",
              "query": "user01"
            }
          }
        },
        {
          "match": {
            "user": {
              "operator": "AND",
              "query": "user02"
            }
          }
        }
      ]
    }
  },
  "sort": [
    {
      "timestamp": {
        "order": "desc"
      }
    }
  ]
}

參考資料

elastic-組合查詢 中文

後續未解:elastic該如何建立cluster與管理??


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙