onebirdrocks / geektime-elk Goto Github PK

View Code? Open in Web Editor NEW

1.2K 74.0 2.5K 155.35 MB

ELK Training

HTML 94.17% Python 1.28% Java 4.51% Dockerfile 0.04%

geektime-elk's Introduction

《Elasticsearch 核心技术与实战》

Github 地址 https://github.com/onebirdrocks/geektime-ELK/
极客时间：《Elasticsearch核心技术与实战》视频课程购买地址 - https://time.geekbang.org/course/intro/197

第一部分：初识 Elasticsearch

第 1 章：概述

课程介绍
课程综述及学习建议
Elasticsearch 简介及其发展历史
Elastic Stack 家族成员及其应用场景

第 2 章：安装上手

Elasticsearch 的安装与简单配置
Kibana 的安装与界面快速浏览
在 Docker 容器中运行 Elasticsearch，Kibana 和 Cerebro
Logstash 安装与导入数据

第 3 章：Elasticsearch 入门

基本概念（1）：索引，文档和 REST API
基本概念（2）：节点，集群，分片及副本
文档的基本 CRUD 与批量操作
倒排索引入门
通过分析器进行分词
Search API 概览
URI Search 详解
Request Body 与 Query DSL 简介
Query String & Simple Query String 查询
Dynamic Mapping 和常见字段类型
显式 Mapping 设置与常见参数介绍
多字段特性及 Mapping 中配置自定义 Analyzer
Index Template 和 Dynamic Template
Elasticsearch 聚合分析简介
第一部分总结

第二部分：深入了解 Elasticsearch

第 4 章：深入搜索

基于词项和基于全文的搜索
结构化搜索
搜索的相关性算分
Query & Filtering 与多字符串多字段查询
单字符串多字段查询：Dis Max Query
单字符串多字段查询：Multi Match
多语言及中文分词与检索
Space Jam，一次全文搜索的实例
使用 Search Template 和 Index Alias 查询
综合排序：Function Score Query 优化算分
Term & Phrase Suggester
自动补全与基于上下文的提示
配置跨集群搜索

第 5 章：分布式特性及分布式搜索的机制

集群分布式模型及选主与脑裂问题
分片与集群的故障转移
文档分布式存储
分片及其生命周期
剖析分布式查询及相关性算分
排序及 Doc Values & Fielddata
分页与遍历：From, Size, Search After & Scroll API
处理并发读写操作

第 6 章：深入聚合分析

Bucket & Metric 聚合分析及嵌套聚合
Pipeline 聚合分析
作用范围与排序
聚合分析的原理及精准度问题

第 7 章：数据建模

对象及 Nested 对象
文档的父子关系
Update By Query & Reindex API
Ingest Pipeline & Painless Script
Elasticsearch 数据建模实例
Elasticsearch 数据建模最佳实践
第二部分总结回顾

第三部分：管理 Elasticsearch 集群

第 8 章：保护你的数据

集群身份认证与用户鉴权
集群内部安全通信
集群与外部间的安全通信

第 9 章：水平扩展 Elasticsearch 集群

常见的集群部署方式
Hot & Warm 架构与 Shard Filtering
如何对集群进行容量规划
分片设计及管理
在私有云上管理 Elasticsearch 集群的一些方法
在公有云上管理与部署 Elasticsearch 集群

第 10 章：生产环境中的集群运维

生产环境常用配置与上线清单
监控 Elasticsearch 集群
诊断集群的潜在问题
解决集群 Yellow 与 Red 的问题
提升集群写性能
提升进群读性能
集群压力测试
段合并优化及注意事项
缓存及使用 Breaker 限制内存使用
一些运维的相关建议

第 11 章：索引生命周期管理

使用 Shrink 与 Rollover API 有效管理时间序列索引
索引全生命周期管理及工具介绍

第四部分：利用 ELK 做大数据分析

第 12 章：用 Logstash 和 Beats 构建数据管道

Logstash 入门及架构介绍
Beats 介绍

第 13 章：用 Kibana 进行数据可视化分析

使用 Index Pattern 配置数据
使用 Kibana Discover 探索数据
基本可视化组件介绍
构建 Dashboard

第 14 章：探索 X-Pack 套件

用 Monitoring 和 Alerting 监控 Elasticsearch 集群
用 APM 进行程序性能监控
用机器学习实现时序数据的异常检测（上）
用机器学习实现时序数据的异常检测(下）
用 ELK 进行日志管理
用 Canvas 做数据演示

第五部分：应用实战工作坊

实战 1：电影搜索服务

项目需求分析及架构设计
将音乐数据导入 Elasticsearch
搭建你的电影搜索服务
基于 Java 和 Elasticsearch 构建应用

实战 2：Stackoverflow 用户调查问卷分析

需求分析及架构设计
数据 Extract & Enrichment
构建 Insights Dashboard

备战：Elastic 认证

Elastic 认证介绍
考点梳理
集群的数据备份

ELK 相关下载资源

ELK 7.x 推荐官网直接下载，如网速低，可使用以下链接 - 百度网盘下载（https://pan.baidu.com/s/1CRT3W4wEESglCBDnslk2AA）

geektime-elk's People

Contributors

Stargazers

Watchers

Forkers

geektime-geekbang ouyangchucai gitliuyang hoey94 llwhub hehuiyuan synpore xiaomaoguai jzbbobo qyx01020 jiiiiiin maoxiangyi gmg-javastudy luanlengli technoboy- ban-wang lifejoyforpy caoxuefenggood lane-hu09 liaojiyuan morince huevan yinruoxi666 w-xh jojo-jie reallovelei liuti-ma hrsmith yonsy hhy5277 slowlion facturyvalue zhangyue950425 zjlavender daimaxiya rose201107059 cyp1314 xuhuanfeng linyzeng 593769290 callmedba lmyyyyyy yuyongbin beijixing1745 cyjuser xifengzhu mitesoro angelove891204 wxwinder mayuqingxx polegek hud125 songjieqiang github1021 suking monstercodings qiurongzheng 03128crz howdyli leigaoxing qiaoaiwo1 honkone fsenxu lyb-geek un-knower budding888 yijiemanong luoqiqin xngwyz xskjs888 yflytom dchack yuzhibiao xiongyifan gmg0829 zhulibo86 ss196224 yuhengfeng aaronchanlover stellaaaaaaa itsxun g33bwyw leasyzhang huamr chong-zi coderbigxinbrother leiwng widestar tumouren-tn linzon yfdisme 0c0c0f zhenyong2013 liu2016 yataoxu iannono gaofubao chen-fac wangsf0630 zzm9201989

geektime-elk's Issues

es7_01 和 es7_02只能启动一个

下载：7.x-docker-2-es-instances/docker-compose.yaml
执行：docker-compose up
生成的2个容器 es7_01 和 es7_02只能启动一个，当启动es7_01时es7_02自动运行结束，当启动es7_02时es7_01自动结束

资料down不下来，能放到云盘吗

一鸣哥，我买了你视频，能把github的内容放到一个云盘吗，github真的down不下来

windows下没有Mac下面的字体, 导致PDF文字复制乱码, 老师能不能贴一下Word

为啥单机版的，还是集群的，docker-compose都启动不了，集群版的是kibina启动不起来，单机版是Kibana server is not ready yet

Elasticsearch扩容问题

扩容之后，我在discovery.zen.ping.unicast.hosts增加了全部节点，重启之后，数据同步非常慢，请问有什么好办法吗

上課內容是付費，教材卻免費提供？

因為光看免費的教材投影片就可以學到很多，不知道教材免費提供的用意為何？

這個repo有68人watch，789人打星，2000+人Fork，無法確定這些人是不是都付費購買了此課程？

對於已購買的學生而言，

因為已經是2年前的課程，留言區的討論也並非每則都會回覆。

如果教材視頻只是朗讀投影片並稍作講解，再加上用kibana demo的話，大概沒有必要再花錢購買課程。

很想退費。

一鸣哥，我买了你视频，最近安装kibana 7.3老是提示错误，无法安装成功麻烦帮忙看看

启动的时候报错，一直在滚动报：
./kibana

[14:57:36.428] [warning][stats-collection] Unable to fetch data from spaces collector
error [14:57:46.510] [warning][stats-collection] [index_not_found_exception] no such index [.kibana], with { resource.type="index_or_alias" & resource.id=".kibana" & index_uuid="na" & index=".kibana" } :: {"path":"/.kibana/_search","query":{},"body":"{"track_total_hits":true,"query":{"term":{"type":{"value":"space"}}},"aggs":{"disabledFeatures":{"terms":{"field":"space.disabledFeatures","include":["discover","visualize","dashboard","dev_tools","advancedSettings","indexPatterns","savedObjectsManagement","timelion","graph","monitoring","ml","apm","maps","canvas","infrastructure","logs","siem","uptime"],"size":18}}},"size":0}","statusCode":404,"response":"{"error":{"root_cause":[{"type":"index_not_found_exception","reason":"no such index [.kibana]","resource.type":"index_or_alias","resource.id":".kibana","index_uuid":"na","index":".kibana"}],"type":"index_not_found_exception","reason":"no such index [.kibana]","resource.type":"index_or_alias","resource.id":".kibana","index_uuid":"na","index":".kibana"},"status":404}"}
at respond (/usr/local/kibana-7.3.0-linux-x86_64/node_modules/elasticsearch/src/lib/transport.js:315:15)
at checkRespForFailure (/usr/local/kibana-7.3.0-linux-x86_64/node_modules/elasticsearch/src/lib/transport.js:274:7)
at HttpConnector. (/usr/local/kibana-7.3.0-linux-x86_64/node_modules/elasticsearch/src/lib/connectors/http.js:166:7)
at IncomingMessage.wrapper (/usr/local/kibana-7.3.0-linux-x86_64/node_modules/elasticsearch/node_modules/lodash/lodash.js:4929:19)
at IncomingMessage.emit (events.js:194:15)
at endReadableNT (_stream_readable.js:1103:12)
at process._tickCallback (internal/process/next_tick.js:63:19)

docker logstash-input-file start error "cannot unmarshal !!str `input {...` into map[string]interface {}"

Hi:
docker version: 19.03.13
logstash version: 7.4.0
run command:
docker run -d --name logstash-test -v /home/docker/logstash.conf:/usr/share/logstash/config/logstash.yml logstash:7.4.0
logstash.yml:
`
input {
file {
path => "/home/docker/movies.csv"
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
filter {
csv {
separator => ","
columns => ["id","content","genre"]
}

mutate {
split => { "genre" => "|" }
remove_field => ["path", "host","@timestamp","message"]
}

mutate {

split => ["content", "("]
add_field => { "title" => "%{[content][0]}"}
add_field => { "year" => "%{[content][1]}"}

}

mutate {
convert => {
"year" => "integer"
}
strip => ["title"]
remove_field => ["path", "host","@timestamp","message","content"]
}

}
output {
elasticsearch {
hosts => "http://es-cluster:9200"
index => "movies"
document_id => "%{id}"
user => "es"
password => "pwd"
}
stdout {}
}
**report error**：cannot unmarshal !!str input {... into map[string]interface {}`

Can you help me to fix it ,thanks

【内容不全】 3.12的命令行和视频中的不一样，内容不全

this project will be fired up

I have a feeling, this project will be fired up.

terms聚合"doc_count_error_upper_bound" : 0,但是数据存在较大误差

阮老师好：
我通过stats聚合获取max和min来算用量，在query中使用的terms query，用terms aggregation来分组,但是发现使用date_histogram 将12月的数据sum 和直接interval 为年的数据相差很大，但是课程里面讲的观察"doc_count_error_upper_bound" 发现值又是0 就不太明白会是什么地方的问题
"aggs": {
"date": {
"date_histogram": {
"field": "timestamp",
"interval": "month" or "year"
},
"aggs": {
"device": {
"terms": {
"field": "label.deviceId",
"show_term_doc_count_error": true
},
"aggs": {
"stats": {
"stats": {
"field": "value"
}
}
}
}