logstashでelasticsearchのカスタムマッピングを追加

私はelasticsearchでログを入力するためにlogstashを使用しています。毎日、それはここlogstashでelasticsearchのカスタムマッピングを追加

は私logstashの設定ファイルの私の出力部である

新しいインデックスを作成

output { 
    stdout { codec => rubydebug } 
    elasticsearch { 
     hosts => ["127.0.0.1"] 
     index => "logstash-%{+YYYY.MM.dd}" 
    } 
}

私はいくつかのフィールドが分析されないことにしたいです。しかし、毎日新しい索引が作成されると、新しいマッピングが作成され、すべてのフィールドが分析されます。新しい索引が作成されるたびにelasticsearchに特定のマッピングを使用させるにはどうすればよいですか？

出典

2016-10-18 warrior107

次のコマンドを実行したとき、あなたは何を得るのですか 'カール-XGETはlocalhost：9200/_template'？ – Val

[Elasticsearchで "解析されていない"に文字列のデフォルトマッピングを変更]（http://stackoverflow.com/questions/27483302/change-default-mapping-of-string-to-not-analyzed-in-elasticsearch ） – baudsp

次の例のように、私の設定をして、テンプレートを割り当て、管理することによって、これを行うことができます。

elasticsearch { 
      hosts => ["localhost:9200"] 
      index => "XXX-%{+YYYY.ww}" 
      template => "/opt/logstash/templates/XXX.json" 
      template_name => "XXX" 
      manage_template => true 
}

は、私たちはlogstashの古いバージョンに悲しそうにしているように私の構成は、少し古くなっている可能性がありと信じて...ですから、これについては次の文書でお読みください： https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html

これは間違いなくlogstash内で可能です。

アルトゥル

出典

2016-10-18 09:10:10 pandaadb

あなたは、インデックスを作成するときに使用されるES・インデックス・テンプレート、使用することができます：https://www.elastic.co/guide/en/elasticsearch/reference/2.4/indices-templates.htmlを。

あなたのケースでは、テンプレートは次のようになります。

{ 
    "template": "logstash-*", 
    "mappings": { 
    "_default_": { 
     ... 
    } 
    } 
}

出典

2016-10-18 10:17:52 baudsp

logstashでelasticsearchのカスタムマッピングを追加

答えて

関連する問題