我有疑問。我知道Logstash允許我們輸入csv/log文件並使用分隔符和列進行過濾。它會輸出到elasticsearch中以供Kibana使用。然而,寫conf文件後,我是否需要使用命令來指定索引的模式:關於Elasticsearch,Logstash和Kibana的非技術術語
CURL -XPUT 'http://localhost:5601/test' d
因爲我知道,當你有一個JSON文件,你將不得不定義映射等我做需要爲csv文件和其他非json文件執行此步驟?對不起,我需要澄清我的疑問。
將文檔插入新的elasticsearch索引時,會爲您創建映射。這可能不是一件好事,因爲它基於每個領域的初始價值。想象一個通常包含字符串的字段,但最初的文檔包含一個整數 - 現在您的映射是錯誤的。這是創建映射的好例子。
如果通過logstash將文檔插入到名爲logstash-YYYY-MM-DD(缺省值)的索引中,logstash將應用其自己的映射。它將使用任何方式暗示你給它神交{},例如:
%{NUMBER:bytes:int}
,它也將做一個「原始」(未分析)每個字符串,它可以作爲myField.raw訪問的版本。這也可能不是您想要的,但您可以製作自己的映射並將其作爲elasticsearch {}輸出節中的參數提供。
您還可以製作模板,當索引模式與模板定義匹配時,將應用elasticsearch。
因此,如果您不喜歡elasticsearch或logstash的默認行爲,則只需創建映射。
希望有所幫助。
謝謝!我終於明白這是什麼意思純粹:) – imbadatcoding
你的問題有點不清楚。你問你是否需要手工創建一個映射,或? –
是的,我的意思是 – imbadatcoding