《Elastic Stack 實戰手冊》的創作釋出,源自于阿裡雲和 Elastic 聯合主辦的三周年系列活動(
https://developer.aliyun.com/topic/esanniv3rd)——Elasticsearch 百人大作戰。這是一次有趣的大規模協作活動,集結了 Elasticsearch 技術圈百位開發者共創,旨在凝聚圈内優秀的創作人的實踐經驗和創作能力,輸出一本能為開發者提供實踐參考的書籍指南,推動技術應用和發展。
在活動過程中,本書得到了數十位在大資料搜尋領域頗有經驗的優秀開發者的支援,其中包括許多知名的業界精英,例如在社群有一定影響力的技術大咖,具有大資料及 Elastic Stack 相關書籍出版經驗的作者等。這是一個自發所組成的團隊努力的成果,也是一次成功的嘗試。
本書涵蓋了一個 Elastic Stack 開發者所需的大部分知識,尤其對于剛入門的開發者而言,是一本非常值得推薦的參考讀物。本書内容由淺入深,從基礎的 Elastic Stack 産品能力到後半部的應用實踐,為開發者使用 ElasticStack 提供了必要的基礎知識和應用參考。
全書基于 Elastic Stack 7.10 創作,包含完整的 Elastic 産品能力篇和應用實踐篇。2021年6月釋出的版本為書籍第一期,囊括了全書的大部分内容,但仍有部分章節待補充,之後本書還将繼續疊代,并随着 Elastic Stack 的版本更新持續更新。
書籍主要包含如下篇章:
Elastic 産品能力篇
本篇介紹了 Elastic 的三大産品能力和應用方法。為了便于閱讀,滿足不同階段開發者的需求,本篇分為三個部分:
- 基礎篇:如果你是一位對于 Elastic Stack 還不甚了解的開發者,非常建議閱讀本章内容。本章包含了 Elastic Stack 的基礎介紹、能力組成,以及技術優勢等。同時,還介紹了 Elasticsearch 中必要了解的專用術語,以便正确了解後文的内容。
- 入門篇:本章是學習 Elastic Stack 夯實基礎的部分,涵蓋了非常廣泛的内容,主要分為以下:
1、Elastic Stack 部署:本章節介紹了如何安裝 Elastic Stack 的4個重要元件(包括Elasticsearch, Kibana, Beats 及 Logstash)。安裝環境包括本地部署,Docker 部署,以及如何使用阿裡雲快速部署一個 Elastic 叢集。同時還包括必要的技能——如何部署一個多節點的叢集。
通過學習如何為叢集配置安全,建立使用者并為不同的使用者配置不同的角色,你将深刻體會到安全對一個叢集的重要性。
2、Elasticsearch 基礎應用:Elasticsearch 是整個 Elastic Stack 的核心,本章節也是了解 Elasticsearch 最重要的部分。
通過本章的閱讀,你将學習如何建立Elasticsearch 索引 (CURD),如何對索引建立mapping,反向索引到底是什麼,如何分詞,以及如何對資料進行扁平化、結構化,并對他們進行搜尋。
同時了解不同的資料類型(object,nested,joined 等),動态 mapping,index template,分布式計分,reindex,分頁搜尋,ingest pipeline,腳本程式設計,aggregation 等。
當你掌握了本章節的内容,相信你可以很自豪地對自己說:我也是一個 data engineer。
3、Kibana 基礎應用:Kibana 是 Elastic Stack 的可視化視窗,擔負着對 Elastic Stack 進行管理和監控的重任。本章節對于了解 Kibana 是非常有益的。
本章介紹如何使用 Kibana 對資料進行搜尋、分析。重點學習如何使用 Discover 進行資料搜尋,使用時間過濾器選擇資料,建立 index pattern。同時,了解制作不同的可視化圖(垂直條形圖、地圖、儀表盤、名額、資料表、折線圖、餅圖等),并組成面闆(Dashboard)以及使用 Lens制作可視化圖的方法技巧。
- 進階篇:本章建議讀者在對 Elastic Stack 有基本了解的前提下,針對一些功能進行深入學習。掌握這個章節對于希望将 Elastic Stack 熟練運用到場景實踐中的讀者而言非常關鍵。
在本章節,你将了解 CCR/CCS,Rollup,Data stream,索引生命周期管理,分片管理(shard allocation/awareness), Snapshot,Watcher,Alerts,Transform,Graph,機器學習,Elasticsearch SQL,Canvas,APM,Uptime,Enterprise Search, SIEM 及 Endpoint Security,叢集管理及監控,Elasticsearch 各類語言開發示例,ECS 等進階進階功能。
應用實踐篇
本篇也是全書的核心部分之一,主要以三大産品能力場景(企業搜尋、可觀測性和安全能力),以及性能優化場景劃分。全書最終将呈現數十個各行各業應用 ElasticStack 産品能力的應用實踐案例,每個案例自成一體,獨立于其它案例。讀者可以選擇自己感興趣或符合應用場景需求的案例進行閱讀參考。
衆所周知,Elastic Stack 的疊代速度非常快,每一兩個月就會有一個小版本釋出,是以,每位開發者都需要不斷地學習,更新知識。希望通過本書的閱讀,能夠為讀者學習 Elastic Stack 提供實用的參考意義。
同時,我們也深知,《Elastic Stack 實戰手冊》是一本由衆多創作人共同書寫的書籍,涉及了幾十個人的視角、技術經驗和創作習慣,這正是共創的趣味所在,也隐藏着許多不足。但這本書剛剛孵化起步,相信在未來的更新疊代中,它将無限趨近于更實用、更豐富。
我們也在此呼籲每一位開發者,将自己技術積累書寫成文章,加入創作人群體,與我們一起學習交流、同頻共振,這将不隻是部分人的書籍,而是所有 Elastic Stack 開發者的實戰指南。
學習拓展:
- 更多 Elastic Stack 知識,請通路官方文檔 https://www.elastic.co/guide/index.html
- 阿裡雲 Elasticsearch 支援本書所需的學習環境,2c4g 3節點免費試用 30天 https://common-buy.aliyun.com/new?spm=a2c0j.14094402.J_5834642020.3.4baa18e5AYOPkw&commodityCode=elasticsearchpre®ionId=cn-beijing
- 成為聯合創作人,請點選以下連結申請報名 https://survey.aliyun.com/apps/zhiliao/XlZHsCMxb
![【51CTO學院三周年】自學路上的伴侶[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)