Logstashバージョン2.4.0を使用しています。ログ検索でelasticsearchフィルタが機能しない
私はインデックスlistOfIpsのタイプがipで、その内部に単一のフィールドがipと表示されています。
私はIPが私のインデックスに存在し、新しいフィールドにコピーかどうかを確認するために私のlogstash構成で設定の次のセクションを使用しています。
elasticsearch {
hosts => ["1.2.3.4:9200"]
query => "ip:0.1.2.7"
fields => {"ip" => "ip_found_on_es"}
}
しかし、動作しません。 IP 0.1.2.7がElasticsearchに存在しても、期待した結果が得られません。 私はここで間違っていますか?
elasticsearch {
hosts => ["localhost:9200"]
user => elastiC#use if x-pack is enabled
password => elastiC#use if x-pack is enabled
index => "listOfIps"
query => "ip:0.1.2.7"
enable_sort => false
fields => {"ip" => "ip_found_on_es"}
}
logstashを指定しないとすべてのインデックスが照会され、作業が遅くなるため、特定のインデックスを指定してください。
一つの理由は、あなたのインデックスはインデックスされる各文書に添付@timestampを持っていない、と@timestampフィールドに基づいてソートあなたの結果を取得しようlogstashかもしれません。 あなたはそれが動作するかどう私に知らせて、「ENABLE_SORT => false」を
おかげでソート無効にすることができます。