Elasticsearch的Transforms介绍

时间 2020-07-06

原文原文链接

Transforms 使您可以从 Elasticsearch 索引中检索信息，对其进行转换并将其存储在另外一个索引中。使您可以透视数据并建立以实体为中心的索引，这些索引能够汇总实体的行为。这会将数据组织成易于分析的格式。让咱们使用Kibana示例数据来演示如何使用变换来透视和汇总数据。html

准备数据

在今天的练习中，咱们将以 eCommerce 订单的样本例子来作练习。首先，咱们来把数据导入到 Elasticsearch 中：java

点击 Add data 按钮：ubuntu

这样咱们就完成了 eCommerce 数据的导入。若是您还不熟悉kibana_sample_data_ecommerce索引，请使用Kibana中的 Revenue仪表板浏览数据。考虑一下你可能想今后电子商务数据中得到什么看法:elasticsearch

使用各类选项进行分组和汇总

透视数据涉及使用至少一个字段对其进行分组并应用至少一项聚合。你能够预览转换后的数据，而后继续进行操做！

例如，你可能想按产品ID对数据进行分组，并计算每种产品的销售总数及其平均价格。另外，你可能但愿查看单个客户的行为，并计算每一个客户总共花费了多少以及他们购买了多少种不一样类别的产品。或者，你可能须要考虑货币或地理位置。转换和解释这些数据最有趣的方式是什么？

下面，咱们来作一个练习。打开 Kibana：
ide

咱们点击上面的 Create your first transform：ui

点击上面的 [eCommerce] Orders:spa

咱们在上面进行一些感兴趣的项进行选择：.net

咱们在屏幕的右方能够看到 Transform pivot preview。它显示的就像是一个表格的形式，而里面的数据是咱们原始的数据里没有的信息，好比它含有 products.quantity 的总和等。3d

咱们点击当前页面的 Next 按钮：code

点击上面的 Next：

咱们点击上面的 Create and start 按钮：

上面的 progress 显示 transform 的进度。已经完成100%了。点击上面的红色框，咱们就能够回到 Transform 的管理页面了。

在上面，它显示咱们的 Transform 已经完成了。状态是 stopped。这是由于咱们的数据量还不是很大的缘故。咱们点击上面的向下的扩展箭头：

咱们能够看到全部的转换的细节。

咱们接下来到 Discover 中去查看咱们最新生产的一个索引：ecommerce-customer-sales

咱们选中 ecommerce-customer-sales 索引：

使用 API 来完成 transform

上面咱们使用了 Kibana 中的 GUI 来完成这个工做。实际上咱们也可使用 API 的方式来完成这个工做。

咱们先定义一个须要被使用的 pipeline:

PUT _ingest/pipeline/add_timestamp_pipeline
{
  "description": "Adds timestamp to documents",
  "processors": [
    {
      "script": {
        "source": "ctx['@timestamp'] = new Date().getTime();"
      }
    }
  ]
}

执行上面的指令。而后执行下面的指令：

PUT _transform/ecommerce_transform
{
  "source": {
    "index": "kibana_sample_data_ecommerce",
    "query": {
      "term": {
        "geoip.continent_name": {
          "value": "Asia"
        }
      }
    }
  },
  "pivot": {
    "group_by": {
      "customer_id": {
        "terms": {
          "field": "customer_id"
        }
      }
    },
    "aggregations": {
      "max_price": {
        "max": {
          "field": "taxful_total_price"
        }
      }
    }
  },
  "description": "Maximum priced ecommerce data by customer_id in Asia",
  "dest": {
    "index": "kibana_sample_data_ecommerce_transform",
    "pipeline": "add_timestamp_pipeline"
  },
  "frequency": "5m",
  "sync": {
    "time": {
      "field": "order_date",
      "delay": "60s"
    }
  }
}

在上面，咱们定义了一个持续 transform，也就是说每隔5分钟的时间，它会检查最新的数据，并进行转换。这个在 frequency 里有定义。当咱们执行上面的命令后，咱们能够在 transform 的管理页面看到：

咱们看到一个新的 Transform 已经生产，并且它是一个 continuous 的 transform。咱们能够点击 Start 按钮来执行它。咱们也可使用以下的 API 来启动这个 transform：

POST _transform/ecommerce_transform/_start

当咱们执行完上面的命令后，咱们再次查看 transform 的管理页面：

从上面咱们能够看出来这个 transform 已经被启动，并且是一种在运行的状态。咱们能够点击 Stop 来中止这个 transform，若是咱们不想运行的话。

因为上面的命令没有为新建立的索引 kibana_sample_data_ecommerce_transform 建立一个index pattern，咱们须要本身手动来建立一个 index pattern。等咱们建立完后，打开 Discover 来查看新的 transform 索引：

从上面咱们能够看到有 13 个文档，这是由于咱们只关心 Asia 的数据。全部的数据是以 customer_id 来分组的。它显示了这个 customer 的最大价格。在上面咱们看到咱们也有一个经过 pipeline 写入的当前时间。

有兴趣的开发者，能够尝试写入一个新的文档到 kibana_sample_data_ecommerce 索引，而且是 Asia 的，咱们能够看看是否有多一个文档在 kibana_sample_data_ecommerce_transform 索引中。

咱们能够经过以下的 API 来删除这个 transform:

POST _transform/ecommerce_transform/_stop
DELETE _transform/ecommerce_transform

参考：

【1】https://www.elastic.co/guide/en/elasticsearch/reference/7.7/ecommerce-transforms.html

原文连接：https://blog.csdn.net/ubuntutouch/java/article/details/106261158