elasticsearch

標籤

貢獻63

134

03:01 PM · Oct 26 ,2025

infinilabs 頭像

elhix0bg 頭像

niewj 頭像

q_bit 頭像

sysin 頭像

selectdb 頭像

macrozheng 頭像

lanyiyun666 頭像

u_15316473 頭像

teayear 頭像

nancheng_692928b663b3c 頭像

huifeideniao 頭像

@infinilabs

暱稱極限實驗室

Last seen
@elhix0bg

暱稱阿里雲大數據AI

Last seen
@niewj

暱稱豐木

Last seen
@q_bit

暱稱qbit

Last seen
@sysin

暱稱sysin

Last seen
@selectdb

暱稱SelectDB技術團隊

Last seen
@macrozheng

暱稱macrozheng

Last seen
@lanyiyun666

暱稱藍易雲

Last seen
@u_15316473

暱稱阿里雲大數據AI技術

Last seen
@teayear

暱稱學技術贏未來

Last seen
@nancheng_692928b663b3c

暱稱南城

Last seen
@huifeideniao

暱稱會飛的鳥

Last seen

@elasticsearch / 博客 RSS 訂閱

niewj 頭像

Dec 12 2025

豐木 - elasticsearch的script之script_fields,以及doc_values和source

1. doc與params._source script中有時候用doc, 有時候用params._source, 是不是不容易不清楚? script中直接使用可以用doc也可以用params._source; 只是用法不太一樣: doc用的時候是一個包裝器, 要.value才能操作;params._source是直接取source原始數據,不用.value 但是如果是要寫

sysin 頭像

Nov 07 2025

sysin - Elasticsearch 9.2 發佈 - 分佈式搜索和分析引擎

Elasticsearch Enterprise 9.2 (macOS, Linux, Windows) - 分佈式搜索和分析引擎 The Official Distributed Search Analytics Engine 請訪問原文鏈接：https://sysin.org/blog/elastic-9/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org Elasti

teayear 頭像

Dec 18 2025

學技術贏未來 - 運維工程師之常見ELK故障處理

你現在的日誌依然指向兩個核心問題：els02主機名無法解析（UnknownHostException: els02）和集羣僅發現els節點，無法找到els02完成主節點選舉。這是最典型的節點發現失敗場景，我會給出更直接、可落地的解決方案，包括繞過主機名解析的應急方案和規範的持久化方案。一、日誌核心錯誤再強調（明確問題根源） java.net.UnknownHostEx

elasticsearch , 主機名 , ip , 運維

sretalk 頭像

Aug 01 2024

SRETALK - Grafana Loki 架構詳解，比 ES 成本低很多

在本指南中，我們將詳細瞭解Grafana Loki架構及其組件。在公司的分佈式環境中，存儲和管理來自各種系統資源的日誌是一項具有挑戰性的任務。為了簡化這項任務，引入了一個稱為日誌聚合的概念，它從各種系統資源中收集、存儲、管理日誌。有各種各樣的日誌聚合工具，其中一個工具是 Grafana Loki，通過本文我們一起探索一下 Loki。什麼是 Grafana Loki？ Grafana Loki

grafana , loki , elasticsearch , elk

zhengdh 頭像

Apr 01 2024

歐西里斯的天秤 - Cloudtop 開源前端性能監控系統設計與開發二（日誌數據字段設計）

本文主要描述 Cloudtop 前端性能監控日誌字段的含義，用於檢索和排查問題。代碼完全開源，支持二次開發；如有錯漏，歡迎指出。 Github 開源項目地址： https://github.com/zhedh/cloudtop 公共字段字段類型示例説明 pid string cloudtop_admin 應用

elasticsearch , node.js , pm2 , typescript , 前端

reliefe 頭像

Oct 24 2022

reliefe - 使用 ClickHouse 構建通用日誌系統

序言 ClickHouse 是一款常用於大數據分析的 DBMS，因為其壓縮存儲，高性能，豐富的函數等特性，近期有很多嘗試 ClickHouse 做日誌系統的案例。本文將分享如何用 ClickHouse 做出通用日誌系統。日誌系統簡述在聊為什麼 ClickHouse 適合做日誌系統之前，我們先談談日誌系統的特點。大數據量。對開發者來説日誌最方便的觀測手段，而且很多情況下會直接打印 HTTP

loki , elasticsearch , 日誌分析 , clickhouse , elk

baoge_60cc0ddfbfda4 頭像

Jul 06 2021

寶哥 - ES--ids查詢

參考： Elasticsearch Reference [7.10] » Query DSL » Term-level queries » IDs 一、ID 查詢 ES每一行數據，即文檔都會有一個id，如果指定某一列field值作為id，則該列field必須為唯一鍵，類似於MySQL的UK；不過不指定，ES會自動生成，常常為了更好的定位數據，會指定一列滿足UK的field作為文檔的id，接下來

elasticsearch , es7 , 大數據

elhix0bg 頭像

Dec 24 2025

阿里雲大數據AI - 1TB數據，ES卻收到了2TB？揪出那個客户端中的“隱形復讀機”

你是否經歷過這樣的“靈異事件”：業務監控顯示，你的日誌服務每秒只寫入了 50MB 的數據，全天累計寫入 1TB。但在雲廠商的賬單，或者內網交換機的監控上，流量卻高達 100MB/s，全天消耗了 2TB 的帶寬。網卡經常莫名其妙被打滿，造成正常的業務請求卡頓、丟包。排查了一圈：不是 TCP 重傳（Retransmission 正常）。不是 SSL 握手膨脹（HTTPS 開銷沒那麼大

elasticsearch , 監控 , 阿里雲

Dec 02 2025

mob64ca1417eedd - ES8沒有subAggregation

京東物流：康睿姚再毅李振劉斌王北永説明：以下全部均基於elasticsearch8.1 版本一.跨集羣檢索 - ccr 官網文檔地址： https://www.elastic.co/guide/en/elasticsearch/reference/8.1/modules-cross-cluster-search.htm

elasticsearch , 雲計算 , elastic , 雲原生 , ES8沒有subAggregation , HTML

Nov 25 2025

goody - git倉庫清理瘦身解決 .git文件夾過大的問題_git 清理

有時候git項目源文件明明不大，可能就1M左右，然而拉取卻很慢，整體佔用空間達到幾十上百M，查看提交記錄，發現是有人誤提交了編譯後的target包中的jar包，後來發現誤傳又刪除了。在 GitLab 中，即使刪除了大文件，它們的歷史記錄仍會保留在倉庫中，導致 .pack 文件過大，影響拉取代碼的速度。要徹底刪除這些大文件的歷史記錄，可以使用 gi

歷史記錄 , elasticsearch , 大數據 , gitlab , 前端開發 , Git , Javascript

Nov 27 2025

代碼匠人之心 - Elasticsearch在安全分析領域的應用-

elasticsearch-dump高級安全特性：IP白名單與請求速率限制項目概述 elasticsearch-dump是一款用於Elasticsearch數據遷移的工具，支持多種數據類型的導入導出。項目結構清晰，核心功能通過elasticdump.js實現，安全相關功能主要集中在lib/add-auth.js和lib/tr

elasticsearch , elastic , 後端開發 , Python

Dec 18 2025

Cosann - eck部署的fleet-server訪問elasticsearch報錯x509處理方法

背景自建K8s集羣使用Helm部署ECK，ECK內部使用自簽證書處理服務間傳輸加密報錯信息 {"log.level":"error","@timestamp":"2025-12-18T08:10:53.731Z","message":"Error dialing x509: certificate signed by unknown authority","compone

elasticsearch , 服務器 , fleet-server , elastic , eck , bash , 集羣

selectdb 頭像

Nov 19 2025

SelectDB技術團隊 - 為什麼實時更新場景下 Doris 查詢性能是 ClickHouse 的 34 倍

在當今數據驅動的商業環境中，企業越來越依賴數據分析來驅動決策。無論是用户行為分析、業務報表還是運營監控，企業都需要具備快速、高效的數據處理能力。企業在數據分析能力上的演進，往往始於 TP（事務處理）系統，隨着業務發展不斷探索 TP 系統的擴展方案，最終走向構建獨立的 AP（分析處理）系統。企業實時分析典型演進過程第一階段：使用 TP 系統支撐事務處理和數據分析在企業信息系統建設的早期，主要存

elasticsearch , 數據庫 , apache

u_15316473 頭像

Nov 21 2025

阿里雲大數據AI技術 - 阿里雲 Elasticsearch 的 AI 革新：高性能、低成本、智能化的搜索新紀元

數據爆炸、多模態融合、實時智能推理的浪潮，正在重塑企業的搜索需求——它們需要的不僅是“找到信息”，還要更快、更準、更智能地理解和響應複雜的業務場景。一、AI搜索的背景與趨勢在AIGC技術席捲全球的當下，搜索技術正迎來前所未有的升級窗口。電商平台通過多模態搜索精準理解用户需求，酒旅行業借力智能體Agent進行行程規劃與住宿推薦，傳統企業則利用獨有知

elasticsearch , 數據挖掘 , 搜索 , 阿里雲 , 人工智能 , 檢索

Nov 18 2025

落筆成詩 - ca協議-什麼是CA證書_51CTO博客

elasticsearch的配置文件中，tranport層和http層都是用的同一個實體證書，其他各組件也是用對應的實體證書比如logstash、xxx。而這些實體證書是由elasticsearch的bin目錄下的certutil生成的ca證書來生成的各組件的實體證書。然後，如果外部想要訪問Kibana的服務，則需要在Kibana的配置文件中的# kibana.yml 中外部訪問

elasticsearch , elastic , 後端開發 , Python

Nov 24 2025

harber_X - Elasticsearch 集羣狀態為 "red"

問題概述 Elasticsearch 集羣狀態為 "red"，由於某個索引的主分片數據在所有節點上丟失，導致集羣健康檢查失敗，Pod 就緒探針無法通過。故障現象集羣狀態:red 未分配分片: 1個 Pod 狀態:0/1(就緒探針失敗) 錯誤信息:no_valid_shard_copy 影響: 服務不可用，應用無法連接

elasticsearch , redis , 數據 , bash , 數據庫

q_bit 頭像

Nov 19 2025

qbit - ES Function score query中的Field Value factor

本文對 Elasticsearch 8.19 適用 Field Value factor 通常翻譯為字段值因子（函數） Field Value factor 官方文檔：https://www.elastic.co/docs/reference/query-languages/query-d... ES 2.x 中的講解：https://www.elastic.co/guide/en/e

Nov 27 2025

mob64ca1410eb61 - Elasticsearch教程(一)--使用docker

elasticsearch-dump容器化最佳實踐：Docker Compose與Kubernetes配置在Elasticsearch數據遷移和備份場景中，容器化部署能顯著提升環境一致性和運維效率。本文將系統講解elasticsearch-dump的Docker Compose編排與Kubernetes部署方案，解決版本兼容、數據

elasticsearch , elastic , 後端開發 , Docker , Python

nancheng_692928b663b3c 頭像

Dec 27 2025

南城 - ES性能與可用性——分片、副本、路由與聚合的調度邏輯與成本

寫在前面，本人目前處於求職中，如有合適內推崗位，請加：lpshiyue 感謝。同時還望大家一鍵三連，賺點奶粉錢。掌握Elasticsearch集羣調優的本質，是在數據分佈、冗餘備份與查詢效率之間找到最佳平衡點在深入理解Elasticsearch的倒排索引、映射與分詞核心原理後，我們面臨下一個關鍵問題：如何讓這些單機能力在分佈式環境下協同工作，實現高性能與高可用性的統一。本文將聚焦分片策略、副本

rife 頭像

Mar 18 2024

凌虛 - 我的 2024 年 Elasticsearch 認證考試經驗與真題回顧

背景説明大家好，我是凌虛。我於 2024 年 3 月 14 日參加了 Elastic Certified Engineer（ECE）認證考試，並與 18 日收到了考試通過的郵件。本文將會回顧我的考試過程、考試真題、個人感受。 ECE 認證一手資料請一定要閲讀官方考試説明文檔。目前考試使用的是 Elasticsearch v8.1 版本。考試費用 500 美元（漲價過了），需要用支持

elasticsearch , JAVA , 架構師 , go , 後端

Dec 16 2025

搖滾俠 - ElasticSearch 教程入門到精通，條件分頁排序查詢，多條件範圍查詢，完全匹配高亮查詢，聚合查詢，映射關係，筆記13、14、15、16、17

ElasticSearch 教程入門到精通，條件分頁排序查詢，多條件範圍查詢，完全匹配高亮查詢，聚合查詢，映射關係，筆記13、14、15、16、17 一、參考資料條件分頁排序查詢 🔗多條件範圍查詢 🔗完全匹配高亮查詢 🔗聚合查詢 🔗映射關係 🔗 二、筆記總結 2.1、筆記13

高亮 , oracle , elasticsearch , 大數據 , 數據庫 , 映射關係 , 筆記

infinilabs 頭像

Jul 16 2025

極限實驗室 - Console 納管 Elasticsearch 9（二）：日誌監控

前面介紹過 INFINI Console 納管 Elasticsearch 9（一），進行指標監控、數據管理、DSL 語句執行，但日誌監控功能需要結合 Agent 才能使用。現在來實現一下： Agent 需要和 ES 部署到同一機器上，這裏是在我本地電腦上進行安裝。安裝 Elastisearch curl -O https://artifacts.elastic.co/downloads/ela

console , elasticsearch

Nov 25 2025

智能開發藝術家 - Docker系列之Elasticsearch安裝教程 - Nicky的個人空間 -

安裝 Docker 和 Docker Compose 確保系統中已安裝 Docker 和 Docker Compose。在大多數 Linux 發行版中，可通過包管理器直接安裝： sudo apt-get update sudo apt-get install docker.io docker-compose 安裝後啓

elasticsearch , AI智能體 , 技術問答 , 後端開發 , 人工智能 , Docker , harmonyos

shiyijiufei 頭像

Sep 14 2022

shiyijiufei - 將 nxlog 採集的 windows 日誌轉換為標準化 ELK ECS 日誌

一、用nxlog採集windows日誌 ####################################################################### #### 基礎配置 ##### #######################################

elasticsearch , logstash , elk