请问自学 ElasticSearch 如何进阶

document 看一遍其实不够

其实具体操作倒是可以不用 care, 比如怎么去 full text search , 怎么 term search 之类的, 不会了查文档就可以,

依照楼主的思路, 主要应用在日志这块, 可以尝试如下:

日志收集 ==> 一般用 filebeat 收集, logstash 解析为 结构化数据, 比如 nginx 日志, 解析出 status, byte send, url path, url refer

日志查看以及搜索, 简单的分析 ==> kibana

日志告警 ==> 对异常状态产生的日志发送告警信息, 可以在两个点做, logstash 处理日志的时, 可以执行个脚本发送告警, 或者用第三方工具, 用游标的方式监控特定 index, 符合条件就发送告警

高级分析, 业务分析 ==> 写程序, 出报表, 和用 RDBMS 没区别, 查询方式 /数据源 变了而已

优化 ==> 觉得最应该做的是 ES 集群的优化, 当日志的量特别大的时候, IO 不够, 查询慢, 集群脑裂等, 另外, 基于 ES 的日志体系数据链太长, filebeat --> mq(redis/kafka) --> logstash --> es --> toos (kibana/other),任何一个点出问题都会影响整个流程, 如何保证整个数据链的健壮以及容错性


反而楼主问的: `而且我觉得这种类似于数据库的操作没有练习的话是很难成长的,请问大家是如何进一步的学习的呢?` 不太重要

Grafana 我觉得比 Kibana 好用一些，报警问题完美结局

学习！

@my3157 学习了

@pathbox document 反复的查了好多遍了额

学 Lucene

解决业务需求来磨练吧。。

@owenliang 没业务的，日志系统都是我自己要求做的

也是刚开始用 elasticsearch，但是仅限于搭建环境+日志收集+插件查询日志，然后就是照着 metricbeat 把一部分监控数据存储也迁移到了 elasticsearch。但是关于下一步就迷茫了

老实说，自学这个基本上很难进阶的，因为你没有实际的大量数据演练，除非在公司里应用，会学习得快很多

@WilliamYang 老铁，如果不会的话，没公司会让你去做的，也得不到训练，这是一个矛盾点

三周前发布的 Grafana 5.2 版本支持了 Elasticsearch 告警，不查详细日志的话没必要用 kibana 了

@smallpath 我去看看

@luozhiyun 没这么难，其他基础比较扎实的话可以找到相关工作的。