《Elastic Stack 實戰手冊》的創作發佈,源自於阿里雲和 Elastic 聯合主辦的三週年系列活動(https://developer.aliyun.com/topic/esanniv3rd)——Elasticsearch 百人大作戰。這是一次有趣的大規模協作活動,集結了 Elasticsearch 技術圈百位開發者共創,旨在凝聚圈內優秀的創作人的實踐經驗和創作能力,輸出一本能為開發者提供實踐參考的書籍指南,推動技術應用和發展。
在活動過程中,本書得到了數十位在大數據搜索領域頗有經驗的優秀開發者的支持,其中包括許多知名的業界精英,例如在社區有一定影響力的技術大咖,具有大數據及 Elastic Stack 相關書籍出版經驗的作者等。這是一個自發所組成的團隊努力的成果,也是一次成功的嘗試。
本書涵蓋了一個 Elastic Stack 開發者所需的大部分知識,尤其對於剛入門的開發者而言,是一本非常值得推薦的參考讀物。本書內容由淺入深,從基礎的 Elastic Stack 產品能力到後半部的應用實踐,為開發者使用 ElasticStack 提供了必要的基礎知識和應用參考。
全書基於 Elastic Stack 7.10 創作,包含完整的 Elastic 產品能力篇和應用實踐篇。2021年6月發佈的版本為書籍第一期,囊括了全書的大部分內容,但仍有部分章節待補充,之後本書還將繼續迭代,並隨著 Elastic Stack 的版本升級持續更新。
書籍主要包含如下篇章:
Elastic 產品能力篇
本篇介紹了 Elastic 的三大產品能力和應用方法。為了便於閱讀,滿足不同階段開發者的需求,本篇分為三個部分:
- 基礎篇:如果你是一位對於 Elastic Stack 還不甚瞭解的開發者,非常建議閱讀本章內容。本章包含了 Elastic Stack 的基礎介紹、能力組成,以及技術優勢等。同時,還介紹了 Elasticsearch 中必要了解的專用術語,以便正確理解後文的內容。
- 入門篇:本章是學習 Elastic Stack 夯實基礎的部分,涵蓋了非常廣泛的內容,主要分為以下:
1、Elastic Stack 部署:本章節介紹瞭如何安裝 Elastic Stack 的4個重要組件(包括Elasticsearch, Kibana, Beats 及 Logstash)。安裝環境包括本地部署,Docker 部署,以及如何使用阿里雲快速部署一個 Elastic 集群。同時還包括必要的技能——如何部署一個多節點的集群。
通過學習如何為集群配置安全,創建用戶併為不同的用戶配置不同的角色,你將深刻體會到安全對一個集群的重要性。
2、Elasticsearch 基礎應用:Elasticsearch 是整個 Elastic Stack 的核心,本章節也是理解 Elasticsearch 最重要的部分。
通過本章的閱讀,你將學習如何創建Elasticsearch 索引 (CURD),如何對索引創建mapping,倒排索引到底是什麼,如何分詞,以及如何對數據進行扁平化、結構化,並對他們進行搜索。
同時瞭解不同的數據類型(object,nested, joined 等),動態 mapping,indextemplate,分佈式計分,reindex,分頁搜索,ingestpipeline,腳本編程,aggregation 等。
當你掌握了本章節的內容,相信你可以很自豪地對自己說:我也是一個 data engineer。
3、Kibana 基礎應用:Kibana 是 Elastic Stack 的可視化窗口,擔負著對 Elastic Stack 進行管理和監控的重任。本章節對於瞭解 Kibana 是非常有益的。
本章介紹如何使用 Kibana 對數據進行搜索、分析。重點學習如何使用 Discover 進行數據搜索,使用時間過濾器選擇數據,創建 indexpattern。同時,瞭解製作不同的可視化圖(垂直條形圖、地圖、儀表盤、指標、數據表、折線圖、餅圖等),並組成面板(Dashboard)以及使用 Lens製作可視化圖的方法技巧。
- 進階篇:本章建議讀者在對 Elastic Stack 有基本瞭解的前提下,針對一些功能進行深入學習。掌握這個章節對於希望將 Elastic Stack 熟練運用到場景實踐中的讀者而言非常關鍵。
在本章節,你將瞭解 CCR/CCS,Rollup,Data stream,索引生命週期管理,分片管理(shard allocation/awareness), Snapshot,Watcher,Alerts,Transform,Graph,機器學習,Elasticsearch SQL,Cavas,APM,Uptime,Enterprise Search, SIEM 及 Endpoint Security,集群管理及監控,Elasticsearch 各類語言開發示例,ECS 等高級進階功能。
應用實踐篇
本篇也是全書的核心部分之一,主要以三大產品能力場景(企業搜索、可觀測性和安全能力),以及性能優化場景劃分。全書最終將呈現數十個各行各業應用 ElasticStack 產品能力的應用實踐案例,每個案例自成一體,獨立於其它案例。讀者可以選擇自己感興趣或符合應用場景需求的案例進行閱讀參考。
眾所周知,Elastic Stack 的迭代速度非常快,每一兩個月就會有一個小版本發佈,因此,每位開發者都需要不斷地學習,更新知識。希望通過本書的閱讀,能夠為讀者學習 Elastic Stack 提供實用的參考意義。
同時,我們也深知,《Elastic Stack 實戰手冊》是一本由眾多創作人共同書寫的書籍,涉及了幾十個人的視角、技術經驗和創作習慣,這正是共創的趣味所在,也隱藏著許多不足。但這本書剛剛孵化起步,相信在未來的更新迭代中,它將無限趨近於更實用、更豐富。
我們也在此呼籲每一位開發者,將自己技術積累書寫成文章,加入創作人群體,與我們一起學習交流、同頻共振,這將不只是部分人的書籍,而是所有 Elastic Stack 開發者的實戰指南。
學習拓展:
- 更多 Elastic Stack 知識,請訪問官方文檔 https://www.elastic.co/guide/index.html
- 阿里雲 Elasticsearch 支持本書所需的學習環境,2c4g 3節點免費試用30天 https://common-buy.aliyun.com/new?spm=a2c0j.14094402.J_5834642020.3.4baa18e5AYOPkw&commodityCode=elasticsearchpre®ionId=cn-beijing
- 成為聯合創作人,請點擊以下鏈接申請報名 https://survey.aliyun.com/apps/zhiliao/XlZHsCMxb