Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Analytics mit Elasticsearch

Hendrik Saly
May 18, 2016
Programming
0
110

Analytics mit Elasticsearch

Ad-hoc Analysen auf strukturierten Daten

Hendrik Saly

May 18, 2016
Tweet

More Decks by Hendrik Saly

See All by Hendrik Saly
Transparent End-to-End security for Apache Kafka (DH)
salyh
0
670
Elastic Stack 6 is coming
salyh
0
100
Transparent End-to-End security for Apache Kafka
salyh
1
240
RESTful APIs - Versioning and Caching
salyh
1
80
Elasticsearch Java API via Transportclient
salyh
0
140
Elasticsearch 5
salyh
0
110
Elasticsearch Alerting
salyh
0
150
Elastic Stack
salyh
0
91
Elasticsearch 2 Security - Beyond Basic Authentication
salyh
1
820

Other Decks in Programming

See All in Programming
NSOutlineView何もわからん:( 前編 / I Don't Understand About NSOutlineView :( Pt. 1
usagimaru
0
300
よくできたテンプレート言語として TypeScript + JSX を利用する試み / Using TypeScript + JSX outside of Web Frontend #TSKaigiKansai
izumin5210
2
710
Tuning GraphQL on Rails
pyama86
2
1.2k
LLM生成文章の精度評価自動化とプロンプトチューニングの効率化について
layerx
PRO
2
180
「今のプロジェクトいろいろ大変なんですよ、app/services とかもあって……」/After Kaigi on Rails 2024 LT Night
junk0612
4
2.1k
3rd party scriptでもReactを使いたい! Preact + Reactのハイブリッド開発
righttouch
PRO
1
590
2024/11/8 関西Kaggler会 2024 #3 / Kaggle Kernel で Gemma 2 × vLLM を動かす。
kohecchi
4
780
Outline View in SwiftUI
1024jp
1
300
EventSourcingの理想と現実
wenas
6
2.2k
色々なIaCツールを実際に触って比較してみる
iriikeita
0
320
Amazon Bedrock Agentsを用いてアプリ開発してみた!
har1101
0
310
Ethereum_.pdf
nekomatu
0
420

Featured

See All Featured
Rails Girls Zürich Keynote
gr2m
93
13k
Optimizing for Happiness
mojombo
376
69k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Writing Fast Ruby
sferik
627
61k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
The Cost Of JavaScript in 2023
addyosmani
45
6.7k
Automating Front-end Workflow
addyosmani
1366
200k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
400
A Tale of Four Properties
chriscoyier
156
23k

Transcript

  1. Analytics mit Elastic_ Ad-hoc Analysen auf strukturierten Daten [email protected]

  2. •Ad-hoc •Strukturierte Daten •Analysemöglichkeiten in elasticsearch •Visualisierung •Demo Inhalt_ 2

  3. •„für diesen Augenblick gemacht“ •Reporting für nicht-technische Endbenutzer •Reports müssen

    nicht vordefiniert oder programmiert werden •Beantwortet geschäftsspezifische Fragestellungen •Idealerweise webbasiert •near-realtime Ad-hoc_ 3

  4. •Typisierte Daten • Skalare Typen • Aufzählungen • Zusammengesetzte Typen

    •Bedeutung einzelnen Datenelemente Strukturierte Daten_ 4

  5. •Datenformat in elasticsearch is JSON •JSON eigene Datentypen • Zeichenkette

    • Nummer • Boolscher Wert • Undefinierter Wert (null) • Aufzählung • Objekt Strukturierte Daten_ 5

  6. •Elasticsearch Datentypen • Alle JSON Typen • Datum • Geopunkt/Geohash

    • Binary • IPv4 Strukturierte Daten_ 6

  7. { "firstname":"Max", "name":"Mustermann", "current_ip_addr":"192.168.1.1", "birthdate":"1977-02-17", "last_login":"2016-03-12T12:02:22.321+02:00", "last_login_from":{ "lat":41.12, "lon":-71.34 },

    "login_count":1332, "is_premium":true, "roles":[ "users", "premium" ], "addresses":[ { "type":"BILLING", "street":"Musterstr. 11", "plz":"76227" }, { "type":"SHIPPING", "street":"Lorenzweg 34a", "plz":"90998" } ] } Strukturierte Daten_ 7 "firstname":"Max", "name":"Mustermann", "current_ip_addr":"192.168.1.1", "birthdate":"1977-02-17", "last_login":"2016-03-12T12:02:22.321+02:00", "last_login_from":{ "lat":41.12, "lon":-71.34 } String String IPv4 Date Object/Geopoint

  8. { "firstname":"Max", "name":"Mustermann", "current_ip_addr":"192.168.1.1", "birthdate":"1977-02-17", "last_login":"2016-03-12T12:02:22.321+02:00", "last_login_from":{ "lat":41.12, "lon":-71.34 },

    "login_count":1332, "is_premium":true, "roles":[ "users", "premium" ], "addresses":[ { "type":"BILLING", "street":"Musterstr. 11", "plz":"76227" }, { "type":"SHIPPING", "street":"Lorenzweg 34a", "plz":"90998" } ] } Strukturierte Daten_ 8 "login_count":1332, "is_premium":true, "roles":[ "users", "premium" ] Number Boolean Array

  9. { "firstname":"Max", "name":"Mustermann", "current_ip_addr":"192.168.1.1", "birthdate":"1977-02-17", "last_login":"2016-03-12T12:02:22.321+02:00", "last_login_from":{ "lat":41.12, "lon":-71.34 },

    "login_count":1332, "is_premium":true, "roles":[ "users", "premium" ], "addresses":[ { "type":"BILLING", "street":"Musterstr. 11", "plz":"76227" }, { "type":"SHIPPING", "street":"Lorenzweg 34a", "plz": null } ] } Strukturierte Daten_ 9 "addresses":[ { "type":"BILLING", "street":"Musterstr. 11", "plz":"76227" }, { "type":"SHIPPING", "street":"Lorenzweg 34a", "plz": null } ] Array String/Enum null

  10. •Aggregationen • Metrik Aggregationen • Bucket Aggregationen • Pipeline Aggregationen

    • Metrik oder Bucket Aggregationen verketten • Eingabe einer Aggregation ist Ausgabe einer anderen •Near-realtime •Keine „rollups“ nötig •Einbeziehung unstrukturierter Daten möglich Analysemöglichkeiten in elasticsearch_ 10

  11. •Metrik Aggregation • Berechnen eine Metrik auf Basis einer Menge

    an Dokumenten • Relevante Dokumente per Suche (Query) finden • Mögliche Aggregationen (Auswahl) • Summe (sum) • Durchschnitt (avg) • Minimum/Maximum (min/max) • Kardinalität (cardinality) • Percentile (percentiles) • „Per Skript“ (scripted_metric) Analysemöglichkeiten_ 11

  12. •Bucket Aggregation • Erzeugt „Töpfe“ (buckets) von Dokumenten • Ausprägung

    des buckets hängt vom Typ der Aggregation ab • Mögliche Aggregationen (Auswahl) • Ausdruck (terms) • Bereich (range) • Histogramm (histogram) • Geo Distanz (geo_distance) Analysemöglichkeiten_ 12

  13. •kibana Visualisierung_ 13 Metric Chart Map Chart Chart Query (auch

    über unstrukturierte Daten)

  14. •Zeitreihenorientiert (geht aber auch ohne) •Interaktives „Discovery“ •Interaktive Dashboards •

    Drill-down • Filter • Suche Visualisierung_ 14

  15. •New York Unfall Statistik •https://github.com/salyh/elk2-out-of-the-box-demo Demo_ 15

  16. •Discover Demo_ 16

  17. Demo_ 17 •Visualize

  18. Demo_ 18 •Dashboard

  19. •Discovery: Suche zusammenstellen •Visualize: Aggregation erstellen •Dashboards: Visualisierungen kombinieren Demo_

    19

  20. Demo_ 20 •Beispiel: Unfallzahl nach Stadtteil und Ursache

  21. Demo_ 21 •Beispiel: Unfallzahl mit Todesopfern nach Stadtteil und Ursache

  22. Demo_ 22 •Beispiel: Summe betroffener Personen nach Stadtteil und Zeithistogramm

  23. Demo_ 23 Mehr: https://www.elastic.co/use-cases Demo

  24. [email protected] Fragen? 24