#elasticsearch #indexing #kibana
#elasticsearch #индексирование #kibana
Вопрос:
У меня есть только один индекс в elasticsearch с именем aa-bb-ГГГГ-ММ. Документы в этом индексе содержат поле, которое я хочу использовать в качестве поля даты. Эти документы были вставлены из пользовательского скрипта (без использования logstash).
При создании шаблона индекса в kibana:
- Если я ввожу aa-bb- *, поле даты не найдено.
- Если я ввожу aa-*, поле даты не найдено.
- Если я введу aa *, поле даты будет найдено, и я смогу создать шаблон индекса.
Но мне действительно нужно группировать индексы по первым двум «измерениям».Я попытался использовать «_» вместо «-«, с тем же результатом.
Есть идеи о том, что происходит?
Ответ №1:
Это работает для меня. Я работаю над последней сборкой в ветке версии 5.0 (только после выпуска beta1). Я не знаю, на какой версии вы работаете.
Я создал этот индекс и добавил 2 документа;
curl --basic -XPUT 'http://elastic:changeme@localhost:9200/aa-bb-2016-09' -d '{
"settings" : {
"number_of_shards" : 1
},
"mappings" : {
"test" : {
"properties" : {
"date" : { "type" : "date"},
"action" : {
"type" : "text",
"analyzer" : "standard",
"fields": {
"raw" : { "type" : "text", "index" : "not_analyzed" }
}
},
"myid" : { "type" : "integer"}
}
}
}
}'
curl -XPUT 'http://elastic:changeme@localhost:9200/aa-bb-2016-09/test/1' -d '{
"date" : "2015-08-23T00:01:00",
"action" : "start",
"myid" : 1
}'
curl -XPUT 'http://elastic:changeme@localhost:9200/aa-bb-2016-09/test/2' -d '{
"date" : "2015-08-23T14:02:30",
"action" : "stop",
"myid" : 1
}'
и я смог создать шаблон индекса с aa-bb-*
