엘라스틱서치(Elasticsearch)는 분산형 RESTful 검색 및 분석 엔진으로 엘라스틱 스택(Elastic Stack)의 중심에 위치하고 있으며, 엘라스틱 스택은 차세대 데이터 플랫폼으로 자리 잡고 있습니다. Elastic Stack의 주요 기술은 아래와 같습니다. Elasticsearch : 검색·분석·데이터 저장소 역할 Beats : 데이터 수집 역할(Filebeat, Metricbeat, Packetbeat, Winlogbeat, Auditbeat, Heartbeat, Functionbeat) Logstash : 정제·전처리를 수행 Kibana : 시각화·관리 기능 Linux 또는 Wondows에 직접 설치가 가능하나, 컨테이너로 배포시 scale-out의 장점과 OS의 따른 영향을 받지 않..

기본적으로 elasticsearch query는 한번의 query로 최대 10000개의 데이터만 가져올 수 있다. 하지만 그 이상의 데이터가 필요로 할때 모든 데이터를 가져올 수 있는 방법이다. 코드는 python 버전이다. from elasticsearch import Elasticsearch _KEEP_ALIVE_LIMIT='20s' es = Elasticsearch([{'host': "127.0.0.1", 'port': 9200}]) body = { "sort": [ { "@timestamp": { "order": "desc" } } ], "query": { "match_all": {} } } response = es.search(index = 'test_index', scroll = _KEEP_A..

Linux(CenteOS7) 기준 사용자가 elasticsearch.yml 파일에 별도의 Path를 설정하지 않으면 /var/lib/elasticsearch/ 경로에 저장이 된다. 기본으로 저장된 경로를 변경한다. ex) /home/esdata 로 옮기는 과정이다.(사용자 지정) 1. Elasticsearch service stop - sudo systemctl stop elasticsearch 2. Data Copy - /home/esdata/cp -r /var/lib/elastcisearch/* . 3. Change Dir Authority - sudo chown -R elasticsearch:elasticsearch eadata/ 4. change path in elasticsearch yml - ..