Comments 5
Как-то упустили из виду очень большой и важный момент — открытие X-Pack и включение его в базовую комплектацию — набора коммерческих расширений, для которого нужна платная подписка/лицензия. Т.е. расширения доступны для анализа кода, и доступны из коробки на попробовать.
Наконец-то завозят SQL, а то длинные портянки JSON уже надоедают.
Пошел апгрейдиться и пробовать, благо нода одна
В общем попробовал.
1. В Filebeat заменили строковый host на объект вида host.name, маппинг в ES соответственно слетает, пришлось мутировать в logstash
2. Казалось бы обычный запрос для MYSQL на топ ссылок, к примеру, вида «SELECT nginx.access.url AS url,COUNT(nginx.access.url) AS counter FROM \»filebeat-2018.06.15\" WHERE nginx.access.url LIKE '/news/%' GROUP BY url ORDER BY counter DESC LIMIT 10"
вышибает «Cannot order by non-grouped column [counter], expected [url]», но возможно тут SQL совместимый с другим диалектом или не доделано
1. В Filebeat заменили строковый host на объект вида host.name, маппинг в ES соответственно слетает, пришлось мутировать в logstash
2. Казалось бы обычный запрос для MYSQL на топ ссылок, к примеру, вида «SELECT nginx.access.url AS url,COUNT(nginx.access.url) AS counter FROM \»filebeat-2018.06.15\" WHERE nginx.access.url LIKE '/news/%' GROUP BY url ORDER BY counter DESC LIMIT 10"
вышибает «Cannot order by non-grouped column [counter], expected [url]», но возможно тут SQL совместимый с другим диалектом или не доделано
А как в SQL аггрегации делаются? Особенно вложенные?
Sign up to leave a comment.
[Перевод] Вышел Elasticsearch 6.3.0