-1
こんにちは、さらにフィールドの処理を停止し、代わりに文字列または生としてそれを治療するためのelasticsearchを取得する方法を探してい停止処理は、要素をネストされた文字列またはRAW
として扱います。私はELKスタックの初心者です。私が起こるたいと思うパートナーはどのような
{
"_index" : "logstash-2016.04.21",
"level1" : {
"level2" : {
"1" : "somevalue",
"2" : "somevalue2"
}
}
}
がLEVEL2の内容は単なる文字列として扱われ、これは理にかなって1と2希望のネストされたフィールドを作成しないことがある。基本的に私は、次のようなものを持っています。
は、有効にするには、テンプレート内のフィールドを変更し、 マイク
マッピングを使用して、Elasticsearchでフィールドのインデックスを設定する方法を設定できます。こちらをご覧ください:http://www.pipebug.com/elasticsearch-logstash-kibana-4-mapping-4.html – vipw
@vipwのコメントありがとうございます。私は、logstashを使用するのではなく、elasticsearchの中で解決策を見つけたいと思います。 –
私は、logstashマッピングを設定して、それを黙ってelasticsearchに設定すると仮定しました。そうじゃないの? elasticsearchのマッピングを直接変更することができます。 https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-put-mapping.html – vipw