Welcome to the Elastic Advent Calendar, 2019! A look at Week One

Drawing inspiration from the Elastic Stack calendar on Qiita (fully in Japanese) and SysAdvent (in English), our Engineering team shared 25 awesome topics with our community over the first 25 days of December in 2017 and 2018. We had such fun that we wanted to do it all over again for 2019!

Each new post will appear on our forums at 08:00UTC every day and they'll cover a range of different topics, in a bunch of languages, to represent the Elastic team and our technologies.

You can follow the topics as they are posted right here, we'll tweet each new topic daily and be doing a weekly recap blog post like this one. Here's what you may have missed so far. This week you can learn more about Elasticsearch and Python, Auditbeat, ECS, data transform, jvm options, anomaly detector models...

Week One, in Review

Dec 1 [Finnish] — Datatieteilijän työkalut: Elasticsearch ja Python (Elasticsearch and Python - tools for a data scientist) by Camilla Montonen

Yleensä suurin osa datatieteilijän työajasta saattaa kulua datan keräämiseen ja puhdistamiseen ennen kuin päästään itse koneoppimisalgoritmien käyttämiseen. Yksi osa tätä prosessia on datan varastoiminen sopivaan tietokantaan. Yhä useammat sovellukset käyttävät Elasticsearchia tietojen tallentamiseen, hakemiseen ja analysoimiseen. Tietojen analysoimiseen voidaan Elasticsearchin sisäänrakennettujen toimintojen lisäksi käyttää myös ulkoisia, asiaan soveltuvia ohjelmistoja ja kirjastoja. Yksi tällä hetkellä suosituimmista datatieteeseen soveltuvista ohjelmointikielistä on ehdottomasti avoimen lähdekoodin omaava Python, jolle on ohjelmoitu lukuisia datan analysoimiseen ja koneoppimiseen soveltuvia kirjastoja.

Dec 2 [English] — Monitoring Linux Command Execution with Auditbeat by Jason Bryan

The Auditbeat Auditd module can be used to capture all shell commands executed on system for all users. Monitoring shell commands is often desired on servers where end user shell activity is normally minimal.

Dec 3 [Spanish] — Como utilizar Elasticsearch para procesar la actividad de Mailgun by Gonzalo Servat

Mailgun es un proveedor que ofrece un servicio SaaS para enviar y recibir e-mails, procesar unsubscribes, y llevar un seguimiento de cada transacción que ocurre a través de su plataforma. Mailgun ofrece una interfaz que permite analizar los detalles de cada transacción (por ej. resultado de la entrega). Ésta información es sumamente útil no solo para generar reportes, sino también para responder preguntas acerca del resultado de los envíos. El hecho de que Mailgun tenga control de esta información genera varios problemas como por ejemplo que sea necesario tener una cuenta en Mailgun para acceder a esta información, y si bien la interfaz permite investigar transacciones, la misma es muy limitada. Asimismo, Mailgun solo retiene los registros por un corto plazo.

Dec 4 [French / English] — Explorer Elastic Common Schema (ECS) avec Elasticsearch et Kibana / Explore Elastic Common Schema (ECS) with Elasticsearch and Kibana by Mathieu Martin

Plusieurs ressources existent déjà, pour apprendre ECS. Bien sûr, il y la documentation officielle. Certains utilisateurs utilisent également l'export generated/csv/fields.csv. L'export CSV permet de visualiser rapidement tous les champs dans leur ensemble, ou encore d'importer le schéma dans une spreadsheet.

Saviez-vous qu'il est aussi possible d'importer ce CSV directement dans Elasticsearch?

Dec 5 [German] — Weihnachtswunschzettel: Wünsche zusammenfassen mit Transforms (Collapsing x-mas desires with transform) by Hendrik Muhs

Zu Weihnachten gibt es die schöne Tradition des Wunschzettels, Kinder können hier Ihre Wünsche aufschreiben, aber auch Sorgen und andere Dinge dem Weihnachtsmann mitteilen. In Deutschland gibt es mehrere Weihnachtspostämter, die jährlich hunderttausende Briefe beantworten, noch viel mehr Wunschzettel bleiben wahrscheinlich innerhalb der Familie und landen bei den Eltern oder Großeltern.

Dec 6 [English] — Explain jvm.options in Elasticsearch by Alexander Reelsen

When configuring Elasticsearch, you will find one page about configuring JVM options. In this post we will take a look how to configure this and how this is implemented internally.

Dec 7 [English] — Looking behind the scenes of anomaly detector models by Ed Savage

Ever wondered what's really going on behind the scenes with Elastic's unsupervised machine learning anomaly detection modelling? (and if not why not?!). Sure you may think you know what's going on, you've read our extensive and beautifully written documentation, maybe you've even enabled model plot in the job configuration and viewed the results in the single metric viewer (but would you like to know more?). Maybe you've downloaded the backend source code, compiled it, and ran the extensive tests. If you have, kudos to you! But do you want to understand what those tests are about? Read on!

More to Come

It’s a great collection of content packed into some mighty small space, and we’d love to hear your feedback on the posts. Happy reading!