那些遇到过的问题

在elasticsearch中更改ID

kat*_*aty 14 elasticsearch logstash

我在使用ElasticSearch时遇到问题,如何更改id日志文件中的其他字段?

mar*_*kus 21

在elasticsearch输出中,您可以为要发送的事件设置document_id.这最终将成为elasticsearch中的_id.您可以使用logstash配置中提供的所有类型的参数/字段引用/ .... 像这样:

elasticsearch { 
    host => yourEsHost
    cluster => "yourCluster"
    index => "logstash-%{+YYYY.MM.dd}"
    document_id => "%{someFieldOfMyEvent}"
}
Run Code Online (Sandbox Code Playgroud)

在此示例中,someFieldOfMyEvent最终成为ES中此事件的_id.

归档时间:

查看次数:

3707 次

最近记录:

8 年,3 月 前
相关归档
使用python向RESTful API发出请求 194
如何停止/关闭elasticsearch节点? 75
从ElasticSearch结果创建DataFrame 27
使用Cloudfront以只读方式公开ElasticSearch REST API(GET/HEAD) 15
如何在Kibana进行时间范围搜索 12
代码块内部的org-mode宏和使用babel 8
弹性搜索中的多对多关系 7
Elasticsearch:如何在不删除整个索引的情况下删除映射类型? 7
AWS Fargate 上的 Elastic 搜索 5
斜杠在 Elasticsearch 中使用正则表达式匹配查询时不起作用 2
难疑归档
Python有三元条件运算符吗? 5591
如何检查文件是否存在而没有例外? 5290
使用'for'循环迭代字典 2901
在Python中获取列表的最后一个元素 1871
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何在Python中追加文件? 1446
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
PHP和枚举 1114
在Python中创建多行注释的方法? 1081
检查SQL Server中是否存在表 1068