IK分词器介绍

在elasticsearch 中查询数据，使用了默认的分词器，分词效果不太理想。会把字段分成一个一个汉字，搜索时会把搜索到的句子进行分词，非常不智能，所以本次引入更为智能的IK分词器。
IK分词器提供两种分词算法 ik_smart和ik_max_word，ik_smar为最少切分，ik_max_word最精细度切分。

IK 分词器下载安装

根据es版本选择对应的IK版本，本次使用的7.3.0 IK分析器版本。

1

https://github.com/medcl/elasticsearch-analysis-ik/releases

将IK分词器压缩文件解压到elasticsearch安装目录的plugins目录下命名ik目录

1
2
3
4
5
6

#解压analysis-ik文件
[root@elk-node1 plugins]# pwd
/usr/share/elasticsearch/plugins
unzip elasticsearch-analysis-ik-7.3.0.zip  -d ik
#删除源压缩文件
rm -rf elasticsearch-analysis-ik-7.3.0.zip

重启 es 服务

1

systemctl  restart  elasticsearch

导语

介绍如何使我们的 Elasticsearch 启动 https 服务。这个在很多的场合是非常有用的。特别是在 Elastic SIEM 的安全领域，我们需要把 Elasticsearch 的访问变为https的访问，这样使得我们的数据更加安全可靠。

安装Elastic Stack

安装Elasticsearch 及 Kibana。等我们安装好Elasticsearch和Kibana后，我们可以分别在 localhost:9200 及 localhost:5601 看到我们想要的输出

为Elasticsearch启动安全

设置 Elastic 账户安全”为我们的 Elasticsearch 设置安全。我们可以不创建新的用户，只使用默认的 super 用户 elastic。

生产p12证书

在 Elasticsearch 的安装目录下，使用如下的命令：

安装

1
2

pip install fastapi[all]
pip install unicorn

基本使用(不能同时支持，get, post方法等要分开写)

1
2
3
4
5
6
7
8
9
10
11

from fastapi import FastAPI

app = FastAPI()

@app.get('/')  # 点get就支持get请求
def read_root():
    return {"hello":'world'}

if __name__ == '__main__':
    import uvicorn
    uvicorn.run(app,host='127.0.0.1',port=8080)

在很多的情况下，我们我们想更新我们所有的文档：

• 添加一个新的field或者是一个字段变成一个multi-field
• 用一个值更新所有的文档，或者更新复合查询条件的所有文档

在今天的文章中，我们来讲一下_update_by_query的这几个用法。

准备数据

我们来创建一个叫做twitter的索引：

转载自：
https://blog.csdn.net/UbuntuTouch/article/details/105527468

APM Agents 访问APM server如果不做安全的设置，那么任何一个应用都有可能把数据传输到APM server中。
如果是恶意的软件，那么我们可能得到的数据是错误的。那么怎么保证我们的安全传输呢？
答案是在传输的时候使用secret token。

Secret token 是什么？

您可以配置一个Secret token来授权对APM服务器的请求。 这样可以确保只有您的Agent才能将数据发送到您的APM服务器。
代理和APM服务器都必须配置相同的Secret toke，并且scecret token仅在与SSL/TLS结合使用时才提供安全性。

要使用Secret token 保护APM代理与APM服务器之间的通信安全：

• 在APM服务器中启用SSL/TLS
• 在Agent和服务器中设置Secret token
• 在APM agent中启用HTTPS