본문 바로가기

Elasticsearch

 (7)
filebeat troubleshooting [1. 사례 및 해결 방안]Q) 윈도우 서버의 filebeat 를 새로 설치했다. ( 버전 업 하기 위해 )filebeat 를 윈도우 서비스에 등록하고 실행하였는데,Error 1067: The process terminates unexpectly 라는 문구와 함께, 정상 실행되지 않았다. A) C:\ProgramData\filebeat\logs\filebeat 를 삭제하도록 한다.https://discuss.elastic.co/t/cannot-start-filebeat-as-windows-service/142135
shard 재배치 [1. 개요]index 를 구성하는 shard 를 다른 node 로 옮길 필요가 있는 경우가 있을 경우,특정 node 의 disk 를 확보하기 위해,특정 index 의 primary 와 replica shard 가 배치 된 노드를 잠시 중단해야 하는 경우...[2. 절차]옮길 shard 확인 GET _cat/shards index_name / shard_name / shard_type / state  / docs_nr / disk_space / ip / node_nameshard 의 stateINITIALIZINGRELOCATINGSTARTEDUNASSIGNEDshard 옮기기POST _cluster/reroute shard 상태 확인GET _cat/shards/{index_name}shard 의 siz..
Aggregations - bucket [1. 개요] [2. bucket] composite date histogram date range filter filters nested parent range reverse nested terms
Aggregation - metric [1. 개요] 이 구성에서 aggregations 들은 한가지 방식 또는 aggregate 되어지는 document 에서 추출된 값들에 근거하여 metric 을 계산한다. single-value numeric metrics aggregation multi-value numeric metrics aggregation [2. metric] avg - 특정 numeric 또는 documents 내 histogram fileds 로 부터 추출된 값들의 평균을 계산한다. "aggs": { "avg_grade": { "avg": { "field": "grade" } } } cardinality - distinct value 들의 대략적인(?) 개수를 계산한다. - precision_threshold 로 정확도를 더..
Aggregations 지표, 통계 또는 다른 분석자료로서 데이터를 요약한다. 아래와 같은 세가지 카테고리가 있다. Metric filed 값들로부터 합계, 평균 등을 계산한다. Bucket field 값들, 범위 또는 다른 기준을 근거로 하여 document 들을 bucket 에 그룹화 한다. Pipeline document 나 field 대신 다른 aggregation 으로 부터 입력을 취한다. terms aggregation multi-bucket 값을 bucket 들이 동적으로 설계되는 aggregation 을 기반으로 하여 얻는다. Response doc_count_error_upper_bound 각 term 에 대한 document 개수의 오류의 상한값(?) sum_other_doc_count 유일한 term 이 많..
각종 query 정리 1. track_total_hits: true => 단순 search 시 doc 개수가 10000 개 이상인 경우, 전체 doc 개수를 확인 할 수 있다. => scroll api 사용 시에도 역시 알 수 있다. 2. cardinality aggregation => aggregation search 시, group by 한 field 의 전체 개수를 확인 할 수 있다. => usage : "명명할 field 이름": { "cardinality": { "field": "이름" } } 3. partition => aggregation search 시, 전체 데이터를 얻기 위함. https://velog.io/@jeb1225/Elasticsearch-Top-Hits-Aggregation filter_path
Elasticsearch 설치 및 설정 [1. 설치] 우분투 계열을 대상으로 진행 (윈도우 설치 역시 비슷함) 설치에는 크게 두 종류가 있으며, 여기서는 2번 방법으로 정리 1. tar.gz 로 다운 받아서 압축 해제 후 사용하는 방법 => 압축 해제 후, bin 디렉터리에서 실행 할 수 있고, => conf 디렉터리에서 설정 값을 변경 할 수 있다. 2. deb 파일로 다운 받아서 설치 후 데몬으로 사용하는 방법 $ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.1.2-amd64.deb => 버전 별 다운로드 url은 elasticsearch 공식 홈페이지에서 확인 할 수 있다. $ sudo dpkg -i elasticsearch-8.1.2-amd64.de..

티스토리툴바