ElasticSearch 설치 및 시작
elasticsearch 설치
https://www.elastic.co/kr/elasticsearch/ elasticsearch no jdk https://www.elastic.co/kr/downloads/elasticsearch-no-jdk WINDOWS 설치 -
kibana 설치
https://www.elastic.co/kr/downloads/kibana WINDOWS 설치 -
Logstash 설치
https://www.elastic.co/kr/downloads/logstash
Beats 설치
https://www.elastic.co/kr/downloads/beats/filebeat WINDOWS ZIP 64-BIT 설치
다음과 같이 버전 일치화해서 사용할 것을 권장함
(폴더명을 짧게 해서 경로 보기 쉽게 폴더명 변경하기)
- elasticsearch-7.11.1
- filebeat-7.11.1
- kibana-7.11.1
- logstash-7.11.1
w3schools json obects 공부해보기
https://www.w3schools.com/js/js_json_objects.asp
json view를 활용해서 json을 시각화해서 활용할 수 있음
http://jsonviewer.stack.hu/
C:\ITStudy\77.ELK\elasticsearch-7.11.1\bin에서
elasticsearch.bat를 더블클릭
‘Windows의 PC 보호’에서 실행 클릭
고급시스템설정 - 환경변수 - Path -C:\Program Files\Java\jdk1.8.0_201\bin
jdk를 맨위로 이동시키기
환경변수추가하기
JAVA_HOME 변수 이름으로
변수값은 C:\Program Files\Java\jdk1.8.0_201
jdk 경로로 설정한다
kibana실행하기
C:\ITStudy\77.ELK\kibana-7.11.1\bin에서
kibana.bat 클릭
Windows의 PC 보호 - 추가정보 클릭- 실행
크롬 웹스토어에서 elasticsearch 검색
ElasticSearch Head 크롬에서 추가하기
UUID란?
네트워크 상에서 고유성이 보장되는 id를 만들기 위한 표준 규약.
09.ElasticStack 폴더에서 -
shift key + 오른쪽마우스 클릭
-> 여기에 PowerShell 열기
curl -XPOST http://localhost:9200/_bulk -H “Content-Type: application/json” –data-binary @bulk_bank_account.json update test set field2=’value2’ where id=”1”
curl -XPOST http://localhost:9200/_bulk -H “Content-Type: application/json” –data-binary @bank_account.json curl -XPOST http://localhost:9200/_bulk -H “Content-Type: application/json” –data-binary @worknet.json curl -XPOST http://localhost:9200/_bulk -H “Content-Type: application/json” –data-binary @shakespeare_6.0.json
slop : query에 제시된 term 사이에 특정 term 수 표현
slop은 단어 사이의 단어수가 올 수 있는 최대 갯수
slop이 2이면 단어 사이의 단어수가 0,1,2 인 것들만 검색
검색 결과에 옵션 추가
GET my_index/_search
{
"query": {
"match_phrase": {
"message": {
"query": "pink black",
"slop": 1
}
}
}
}
GET my_index/_search
{
"query": {
"match_phrase": {
"message": {
"query": "pink black",
"slop": 2
}
}
}
}
match와 match_phrase의 차이점
match 가 token 들 중에 일치하는 keyword 가 하나라도 존재한다면 결과 document 에 포함된다면, match_phrase 가 검색 match 처럼 keyword를 analyze 하는 것은 동일하나 그 결과 token 들이 모두 존재하고, 순서도 순차적으로 동일한 document 만을 검색 결과에 포함한다는 차이가 있다
pink와 “red blue” 구문 둘다 포함된 모든 doc 검색
AND 연산과 동일
GET my_index/_search
{
"query": {
"bool": {
"must": [
{
"match": {
"message": "pink"
}
},
{
"match_phrase": {
"message": "red blue"
}
}
]
}
}
}
https://www.elastic.co/guide/kr/elasticsearch/reference/current/gs-executing-filters.html
elasticsearch Guide (한글)
https://esbook.kimjmin.net/07-settings-and-mappings/7.2-mappings/7.2.1
댓글남기기