Блог

#postgresql #elasticsearch #logstash #logstash-configuration #logstash-jdbc

#postgresql #elasticsearch #logstash #logstash-конфигурация #logstash-jdbc

Вопрос:

 input {
    jdbc {
        -
        -
        jdbc_driver_class => "org.postgresql.Driver"
        statement => "SELECT * from xfailure"
    }
}
output {
elasticsearch {
   hosts => ["localhost:9200"]
   manage_template => false
   index => "test_predictions"
   document_id => "%{id}"
}
}
  

 SELECT * FROM xfailure;
  

 id|modified|x_url|x_id|correlation_id|links|code|description|explanation|tr_id
  

Комментарии:

1. Есть ли ошибки в журналах logstah или elasticsearch? Вы предварительно настроили сопоставление индексов или полагаетесь на автоматическое сопоставление?

2. @ibexit index => "test_predictions" Если вы имеете в виду индексирование с указанием индекса для хранения данных, то да, я его указал. Я также пробовал с указанием document_id и без него.

3. Нет, elastic создает отображение для каждого индекса, это своего рода схема, в которой определены все поля и типы данных. Если вы не укажете его, elastic попытается угадать его на основе входящих документов. И если есть документы, не соответствующие автоматически угадываемой схеме, или сопоставлению, они не будут проиндексированы.

4. @ibexit Я извлекаю данные из таблицы базы данных postgresql, поэтому я думаю, что у меня нет шансов иметь более одной схемы.

5. Достаточно иметь смешанное поле, в котором допустимы строки или числа. Вводится firdt dic с номером, предположение elastics для сопоставления будет number, а затем, позже, приходит другой документ со строкой в качестве значения этого поля — бам! Загляните в журналы, может быть, это что-то другое…

Ответ №1:

 SELECT * FROM xfailure;
  

 SELECT field_1 as field_1, field_2 as field_2 FROM xfailure;