【最佳实践】如何使用 Elasticsearch ingest 节点来丰富日志和指标-低调大师

【最佳实践】如何使用 Elasticsearch ingest 节点来丰富日志和指标

2020-06-27 756

从历史上看，数据丰富功能仅在 Logstash 中可用，但由于 Elasticsearch 7.5.0 中引入了 enrich 处理器，因此可以直接在 Elasticsearch 中进行丰富，而无需配置单独的服务/系统。如果你想知道在 Logstash 中是如何实现，那么请参阅我之前的文章 “Logstash：运用 jdbc_streaming 来丰富我们的数据”。

由于通常用于丰富的主数据通常是在 CSV 文件中创建的，因此在此博客中，我们将逐步说明如何使用 CSV 文件中的数据将在摄取节点上运行的 enrich 处理器用于丰富数据。

样本 CSV 数据

我们可以使用阿里云Elasticsearch中的 Kibana ，或通过 ECS 自建 ELK，导入以下 CSV 格式的示例主数据，然后在将文档吸收到 Elasticsearch

微信关注我们

原文链接：https://yq.aliyun.com/articles/766068

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Spark 10年，作者 Matei 在 Spark + AI Summit 2020 上深情回顾

作者：郑锴，花名铁杰，阿里巴巴高级技术专家，Apache Hadoop PMC，Apache Kerby 创立者。深耕分布式系统开发和开源大数据多年，目前专注于在阿里云上提供更好用更有弹性的 Hadoop/Spark 大数据平台。端午节宅家，Spark + AI Summit 2020 在网上如火如荼。刚看了 Matei 先生的keynote，他对 Spark 10 年做了非常精彩的演讲和深情的回顾，不禁很多感想，却千头万绪。我想这次简单点，不啰嗦，直接挑个重点说吧，看下图。这是我在 Youtube 上看的视频做的一个截图。这张 slide 无需解读，我相信大家都能看出以下几点。第一． SQL 万物归宗，成为Spark 诸多语言 API 的核心，SparkSQL 和 Spark Core 以后就是一回事。大家可以收收心吧，做

2020-06-25

778

一、规则引擎 -> 场景联动 1、配置 2、启动二、告警中心配置钉钉机器人注意配置：自定义关键字钉钉机器人的创建等细节可以参考链接(2.3 钉钉机器人Webhook获取部分)。三、测试效果设备连接上下线，观察钉钉告警情况四、日志查看 1、告警列表 2、场景联动日志查看五、参考链接阿里云IoT Studio服务开发定时关灯功能示例Demo阿里云物联网平台博客综述

2020-06-27

923

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。