0
我的主機名與「companyname-instancename」類似。Logstash主機名拆分
當日志發送到logstash然後存儲在elasticsearch中時,它們似乎分裂爲「 - 」。
如何防止logstash中出現這種情況?我必須更改hosts字段嗎?
A
回答
0
Elasticsearch作爲一個文本搜索引擎,正在爲您分析數據並從中創建令牌。
您需要設置字段爲not_analyzed,以防止這種情況。由於每個人都遇到這個「問題」,logstash會爲你創建一個「.raw」版本的字段,例如myField.raw。
相關問題
- 1. Logstash:拆分輸出
- 2. 拆分elrang長名爲暱稱和主機
- 3. 跨兩臺主機的DNS拆分,子域名CNAME混淆
- 4. 合作document.referrer與主機拆分
- 5. Logstash - 使用突變與拆分
- 6. 使用正則表達式從fqdn拆分主機名和域名
- 7. Logstash如何找出日誌來自的主機的名稱?
- 8. 如何拆分主分支?
- 9. Logstash - 將我的模式放到主機
- 10. Logstash kafka主題作爲elasticsearch索引名稱的一部分
- 11. 本地主機的別名主機名
- 12. 拆分類名稱
- 13. 根據主機名分支OWIN管道
- 14. 從主機名
- 15. 隨機拆分子串
- 16. EF6表拆分vs多個拆分的共享主鍵
- 17. 主機名-f主機名:名稱或服務未知
- 18. 主機名-f返回本地主機
- 19. Logstash - 將字符串拆分爲2個字段
- 20. Logstash - 將多行消息拆分爲頭部和尾部
- 21. Logstash:如果基於跌落在事件拆分
- 22. 如何拆分域名?
- 23. 2組拆分文件名
- 24. 用python拆分文件名
- 25. 按名稱拆分行
- 26. 名稱拆分和比較
- 27. 拆分名單蟒蛇
- 28. 主機名查詢機
- 29. NPM拆封包含本地主機
- 30. 將服務容器的主機名設置爲主機的主機名
你能提供一個示例記錄嗎? – ZekeTheGeek
你能提供你的配置嗎?或者請更清楚地解釋你的問題。謝謝。 –