Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Analytics mit Elasticsearch

Avatar for Hendrik Saly Hendrik Saly
May 18, 2016
Programming
0
120

Analytics mit Elasticsearch

Ad-hoc Analysen auf strukturierten Daten
Avatar for Hendrik Saly

Hendrik Saly

May 18, 2016
Tweet

More Decks by Hendrik Saly

See All by Hendrik Saly
Transparent End-to-End security for Apache Kafka (DH)
Avatar for Hendrik Saly salyh
0
720
Elastic Stack 6 is coming
Avatar for Hendrik Saly salyh
0
110
Transparent End-to-End security for Apache Kafka
Avatar for Hendrik Saly salyh
1
260
RESTful APIs - Versioning and Caching
Avatar for Hendrik Saly salyh
1
98
Elasticsearch Java API via Transportclient
Avatar for Hendrik Saly salyh
0
160
Elasticsearch 5
Avatar for Hendrik Saly salyh
0
120
Elasticsearch Alerting
Avatar for Hendrik Saly salyh
0
160
Elastic Stack
Avatar for Hendrik Saly salyh
0
100
Elasticsearch 2 Security - Beyond Basic Authentication
Avatar for Hendrik Saly salyh
1
880

Other Decks in Programming

See All in Programming
CRUD から CQRS へ ~ 分離が可能にする柔軟性
Avatar for Takashi Kawae tkawae
0
220
〜可視化からアクセス制御まで〜 BigQuery×Looker Studioで コスト管理とデータソース認証制御する方法
Avatar for CUEBiC Inc. cuebic9bic
1
260
AIにコードを生成するコードを作らせて、再現性を担保しよう! / Let AI generate code to ensure reproducibility
Avatar for Yusuke Yamada yamachu
7
6k
『Python → TypeScript』オンボーディング奮闘記
Avatar for takumi_tatsuno takumi_tatsuno
1
140
tsconfigのオプションで変わる型世界
Avatar for Keisuke Ikeda keisukeikeda
1
130
事業戦略を理解してソフトウェアを設計する
Avatar for 増田 亨 masuda220
PRO
3
300
JSAI2025 RecSysChallenge2024 優勝報告
Avatar for kami unonao
1
380
TVer iOSチームの共通認識の作り方 - Findy Job LT iOSアプリ開発の裏側 開発組織が向き合う課題とこれから
Avatar for TVer Inc. techtver
PRO
0
710
External SecretsのさくらProvider初期実装を担当しています
Avatar for logica / Takuto Nagami logica0419
0
240
Rethinking Data Access: The New httpResource in Angular
Avatar for Manfred Steyer manfredsteyer
PRO
0
220
バランスを見極めよう!実装の意味を明示するための型定義 TSKaigi 2025 Day2 (5/24)
Avatar for whatasoda whatasoda
2
770
Javaのルールをねじ曲げろ!禁断の操作とその代償から学ぶメタプログラミング入門 / A Guide to Metaprogramming: Lessons from Forbidden Techniques and Their Price
Avatar for nrs nrslib
1
130

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.7k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
71
4.8k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
22
3.5k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
40
7.3k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
53
11k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
1
79
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
52
7.6k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
178
9.7k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
349
20k

Transcript

  1. Analytics mit Elastic_ Ad-hoc Analysen auf strukturierten Daten hendrik.saly@codecentric.de

  2. •Ad-hoc •Strukturierte Daten •Analysemöglichkeiten in elasticsearch •Visualisierung •Demo Inhalt_ 2

  3. •„für diesen Augenblick gemacht“ •Reporting für nicht-technische Endbenutzer •Reports müssen

    nicht vordefiniert oder programmiert werden •Beantwortet geschäftsspezifische Fragestellungen •Idealerweise webbasiert •near-realtime Ad-hoc_ 3

  4. •Typisierte Daten • Skalare Typen • Aufzählungen • Zusammengesetzte Typen

    •Bedeutung einzelnen Datenelemente Strukturierte Daten_ 4

  5. •Datenformat in elasticsearch is JSON •JSON eigene Datentypen • Zeichenkette

    • Nummer • Boolscher Wert • Undefinierter Wert (null) • Aufzählung • Objekt Strukturierte Daten_ 5

  6. •Elasticsearch Datentypen • Alle JSON Typen • Datum • Geopunkt/Geohash

    • Binary • IPv4 Strukturierte Daten_ 6

  7. { "firstname":"Max", "name":"Mustermann", "current_ip_addr":"192.168.1.1", "birthdate":"1977-02-17", "last_login":"2016-03-12T12:02:22.321+02:00", "last_login_from":{ "lat":41.12, "lon":-71.34 },

    "login_count":1332, "is_premium":true, "roles":[ "users", "premium" ], "addresses":[ { "type":"BILLING", "street":"Musterstr. 11", "plz":"76227" }, { "type":"SHIPPING", "street":"Lorenzweg 34a", "plz":"90998" } ] } Strukturierte Daten_ 7 "firstname":"Max", "name":"Mustermann", "current_ip_addr":"192.168.1.1", "birthdate":"1977-02-17", "last_login":"2016-03-12T12:02:22.321+02:00", "last_login_from":{ "lat":41.12, "lon":-71.34 } String String IPv4 Date Object/Geopoint

  8. { "firstname":"Max", "name":"Mustermann", "current_ip_addr":"192.168.1.1", "birthdate":"1977-02-17", "last_login":"2016-03-12T12:02:22.321+02:00", "last_login_from":{ "lat":41.12, "lon":-71.34 },

    "login_count":1332, "is_premium":true, "roles":[ "users", "premium" ], "addresses":[ { "type":"BILLING", "street":"Musterstr. 11", "plz":"76227" }, { "type":"SHIPPING", "street":"Lorenzweg 34a", "plz":"90998" } ] } Strukturierte Daten_ 8 "login_count":1332, "is_premium":true, "roles":[ "users", "premium" ] Number Boolean Array

  9. { "firstname":"Max", "name":"Mustermann", "current_ip_addr":"192.168.1.1", "birthdate":"1977-02-17", "last_login":"2016-03-12T12:02:22.321+02:00", "last_login_from":{ "lat":41.12, "lon":-71.34 },

    "login_count":1332, "is_premium":true, "roles":[ "users", "premium" ], "addresses":[ { "type":"BILLING", "street":"Musterstr. 11", "plz":"76227" }, { "type":"SHIPPING", "street":"Lorenzweg 34a", "plz": null } ] } Strukturierte Daten_ 9 "addresses":[ { "type":"BILLING", "street":"Musterstr. 11", "plz":"76227" }, { "type":"SHIPPING", "street":"Lorenzweg 34a", "plz": null } ] Array String/Enum null

  10. •Aggregationen • Metrik Aggregationen • Bucket Aggregationen • Pipeline Aggregationen

    • Metrik oder Bucket Aggregationen verketten • Eingabe einer Aggregation ist Ausgabe einer anderen •Near-realtime •Keine „rollups“ nötig •Einbeziehung unstrukturierter Daten möglich Analysemöglichkeiten in elasticsearch_ 10

  11. •Metrik Aggregation • Berechnen eine Metrik auf Basis einer Menge

    an Dokumenten • Relevante Dokumente per Suche (Query) finden • Mögliche Aggregationen (Auswahl) • Summe (sum) • Durchschnitt (avg) • Minimum/Maximum (min/max) • Kardinalität (cardinality) • Percentile (percentiles) • „Per Skript“ (scripted_metric) Analysemöglichkeiten_ 11

  12. •Bucket Aggregation • Erzeugt „Töpfe“ (buckets) von Dokumenten • Ausprägung

    des buckets hängt vom Typ der Aggregation ab • Mögliche Aggregationen (Auswahl) • Ausdruck (terms) • Bereich (range) • Histogramm (histogram) • Geo Distanz (geo_distance) Analysemöglichkeiten_ 12

  13. •kibana Visualisierung_ 13 Metric Chart Map Chart Chart Query (auch

    über unstrukturierte Daten)

  14. •Zeitreihenorientiert (geht aber auch ohne) •Interaktives „Discovery“ •Interaktive Dashboards •

    Drill-down • Filter • Suche Visualisierung_ 14

  15. •New York Unfall Statistik •https://github.com/salyh/elk2-out-of-the-box-demo Demo_ 15

  16. •Discover Demo_ 16

  17. Demo_ 17 •Visualize

  18. Demo_ 18 •Dashboard

  19. •Discovery: Suche zusammenstellen •Visualize: Aggregation erstellen •Dashboards: Visualisierungen kombinieren Demo_

    19

  20. Demo_ 20 •Beispiel: Unfallzahl nach Stadtteil und Ursache

  21. Demo_ 21 •Beispiel: Unfallzahl mit Todesopfern nach Stadtteil und Ursache

  22. Demo_ 22 •Beispiel: Summe betroffener Personen nach Stadtteil und Zeithistogramm

  23. Demo_ 23 Mehr: https://www.elastic.co/use-cases Demo

  24. hendrik.saly@codecentric.de Fragen? 24