在ELKK的架构中，各个框架的角色分工如下： ElasticSearch1.7.2：数据存储+全文检索+聚合计算+服务端 Logstasch2.2.2：日志收集与分发推送 Kafka0.9.0.

（一）Beats是什么？ Beats是elasticsearch公司开源的一款采集系统监控数据的代理agent，它可以发送不同类型的数据到elasticsearch中，也可以行将采集完的数据发送到logstash中转，然后在推送到elasticsearch中，目前还在发展中，...

基本概念： 学习es必须得了解一些它的基本概念，对学会学好es起着至关重要的作用。 近实时： es是一个近实时的搜索引擎，这意味着它会有轻微的延迟（正常情况上是1秒），从你添加一个文档知道它 能被搜索出来，这是由它的底层框架Luc...

在es中，mapping的存在类似数据库的表结构定义或者solr里面的schemal文件，它里面定义了每个添加的doc的处理方式。 mapping type定义了不同的逻辑上组隔离，这一点类似于数据库的各个表，例如用户表，订单表，商品表，在es里面 ...

ELK是什么？ E=ElasticSearch ，一款基于的Lucene的分布式搜索引擎，我们熟悉的github，就是由ElastiSearch提供的搜索，据传已经有10TB+的数据量。 L=LogStash ， 一款分布式日志收集系统，支持多输入源，并内置一些过滤操作，支持多输...

在solr里面，如何合理的控制的命中的数量？在一些日常的文章中或一些信息中，都有一些高频词，而这些高频词，在参与查询时，往往会造成，大量的结果集命中。 什么意思呢？ 举个例子，假如我们现在做的是饭店的搜索，在我们的索引库里有一...

以前经常有人问散仙，如何学好搜索？ 其实这个问题很具有代表性，你可以归纳为一类问题？ 其实，散仙在以前博客的中，也有总结过，回复微信后台回复关键词10查看。 本篇散仙要介绍的内容，是关于如何用Luke查看ElasticSearch的索引...

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是第二最流行的企业搜索引擎。设...

散仙在上篇文章中，介绍了关于ElasticSearch基本的增删改查的基本粒子，本篇呢，我们来学下稍微高级一点的知识： （1）如何在ElasticSearch中批量提交索引 ？ （2）如何使用高级查询（包括，检索，排序，过滤，分页） ？ （3）如何组合多个查询 ？ （4）如何使...

散仙，在上篇文章对ElasticSearch整体入门作了个介绍，那么本篇我们来看下，如何安装，部署es，以及如何安装es的几个比较常用的插件. es的安装和部署，是非常简单方便的，至少这一点散仙在es和solr之间，能够很明显的体现出来，solr的...