1. 원천 데이터message 에 "[(1, 2), (2, 2), (3, 3), (4, 4), (5, 3)]" 2. 이걸 검색할때, "2," 로 검색 하고자 할때 text라서 검색이 안됨. Query DSL로 할 경우 다음 처럼 { "query" { "regexp" { "message.keyword" { "value" ".*\(2,.*" } } }} Lucene 으로 할 경우 다음 처럼 가능 message.keyword /.*((2),.*/
네트워크 트래픽, 시스템 로그, WAS, WEB서버 로그, DBMS등 로그 데이터를실시간 or 배치로 전송하여 검색엔진에 등록하고 웹에서 분석하는 환경이다. elasticsearch의 경우 클라우드 설치가 가능하고 kibana를 통하여 시계열 분석도 가능하다. beats -> logstash -> elasticsearch -> kibana 순으로 데이터가 흐른다. kibana는 시각화 툴이다.beats 패키지를 수집하고자하는 각각의 서버에서 실행하고 logstash로 통합하는 환경을 많이 사용한다.시스템 이중화는 HAproxy, nginx등을 이용하여 분배하면 된다