根据DOC_COUNT订购eLasticsearch中的存储桶
我是Elasticsearch的新手,目前我正在尝试编写涉及聚合的Elasticsearch查询,这些查询将为我提供涉及某些字段的前5个存储桶(查询中涉及的字段数量是…
elasticsearch _knn_search查询多个字段
我正在使用ES 8.2。我想在超过1个向量上使用 _knn_search 的近似方法。下面,我已将当前代码搜索附加在单个向量上。就我阅读 _knn_search 而不支持嵌…
Elasticsearch无法在存储库错误中更新快照
我正在使用Elasticsearch API快照端点来进行备份,这对我来说很好,但是突然我会遇到此错误 - "error" : { "root_cause" : [ { "type" : "snapshot_ex…
Elasticsearch-匹配所有arraylist字段
我几乎没有数组“项目”的文档,我只想选择“ items.name”等于“红色”的那些文档。如果有一种带有一种红色和另一种颜色的文档,则不应产生结果。 1…
Elasticsearch:新IP地址上的警报
我已经陷入了3天的问题。我正在尝试在新的IP地址上发出警报,但是日志文件的格式并没有帮助我 所以我已经使用了管道来解析管道使用Grok的日志 %{NUMBE…
eLasticsearch在保存时将Java地图内部的字段类型从字符串转换为日期
我有以下索引映射 - 一个称为 customfields 的字段包含其他字段,例如 firstName , lastName 等 { "customFields": { "properties": { "firstName": …
在同一台集中机器上设置麋鹿时,如何为每个服务器提供多个Kibana URL?
我正在使用filebeat的麋鹿堆栈。 FileBeat正在从多个服务器发送日志,LogStash正在收集日志并将其发送到弹性搜索,然后将其发送到Kibana。但是我正在…
通过Logstash更新Elasticsearch的现有文档,并插入当前记录
我正在尝试将记录插入Elasticsearch,并更新一个现有文档的字段,该文档将从当前的记录中获得_id。在线搜索后,我发现我们可以将_update_by_query API…
如何解决影响者主机所需的“最大基数估算值”,但未提供”用于基巴纳的机器学习工作
我目前正在设置一项机器学习工作,以检测到主机名的罕见事件。但是,我在作业的验证页面上遇到以下错误: Job Validation Error [Bucket max] cardina…
如何在弹性搜索URI中附加多个标准?
我没有发送身体请求的可能性,因此我必须在主URI中加以串通。现在,我有类似的东西:服务器:端口/索引/_Search?size = 10,对于大小为10的分页,我…
如何配置基巴纳进行弹性搜索?
当前来自我的应用程序服务器(Linux)以下是我用来连接到弹性搜索的命令的格式,该弹性搜索使用curl curl --cacert certs/ca.crt --user elastic:pass…
