elasticsearch 有什么值得看的书吗？

Elasticsearch 技术解析与实战

es 的官方文档很详细了

实现这点功能看 elk 文档就可以了。。或者随便搜篇文章就可以搞定了

官方文档

官方文档就写得非常好, 由浅入深: https://www.elastic.co/guide/cn/elasticsearch/guide/current/foreword_id.html

看 es 权威指南，不要嫌弃这本书的版本低。一开始会根据你的需求推荐你看哪几章，把那几章看完。
然后看你使用的那个版本的官方接口文档，用到哪看到哪。

看官方文档咯，不过只是做日志收集的话也没什么看的，自动生成的 es index ,mapping 自动建立的，就是 index 看你日志大小的粒度是什么样的

通常情况下日志的流转过程是：
部署多个 FileBeat 从多个地方（服务器）收集日志，然后推送给 LogStash，LogStash 根据自身的配置文件进行小筛，然后推送到 ElasticSearch，ElasticSearch 接收到 Raw Data 后根据自身设置建立索引，Kibana 通过读取 ElasticSearch 的索引来进行各种图形化的展示

那么这套流程的难点主要在两个地方：
1、LogStash 如何配置才能按照格式进行匹配与筛选（ grok ），这是个力气活，你只能不停地调整 grok 的规则以匹配你的日志格式（比如我们是 tomcat 标准输出，grok 起来会十分简单）

2、ElasticSearch 如何对传入的 Raw Data 进行格式化处理。是根据传入的 Raw Data 自动生成 Index （一般没人这么干），还是根据模板进行文件名匹配来生成 Index，还是直接写入现有 Index。

前些阵子我也在为我司配 ELK 做日志管理系统的问题上踩了不少坑。。。要是还有不懂的可以问我（用 IM 工具会更方便，ODYzNzk3OTM=）

官方文档
我是先从网上找了一个 Demo，跑起来之后根据需求再开始翻文档

@Wincer 官方文档的确很详细，但是貌似我没找到怎么把东西串起来的方法。logstash 这个东西我还是看别人的文章才知道的，我需要一个比较大体的东西，比如这个是干嘛的，这个是干嘛的，然后他们分别是怎么串起来完成一些事情。

@CivAx 这边主要是移动端 log 收集，和 服务端有点不一样，毕竟移动端没有 FIleBeat。然后移动端是直接把 log 文件压缩发送到 s3 或者服务器上，然后服务器怎么传递给 es 这里我就断了。。。

@HangoX #10 压缩发送到目标服务器后解包就是了…然后 FileBeat 从这里开始收集

@HangoX
感觉你是不是想要一本像《 MySQL 技术内幕》那样的书，从底层实现讲几大核心模块的原理的书？
暂时 es 还没有这样的书，一是 es 的版本号升得太快了，虽然底层的东西基本不怎么变，但是很少人会对更迭这么快的东西写书。二是 es 的用户还不是特别多。

@HangoX filebeat 可以检测某一个文件夹内文件的变动，你把移动端的 log 发到某个指定文件夹里就行。然后 filebeat 的输出指向 logstash，logstash 的输出指向 es，就行了