elasticsearch - 在 elasticsearch 中更改 ID

标签 elasticsearch logstash

我在使用 ElasticSearch 时遇到了问题,如何将 id 更改为日志文件中的另一个字段?

最佳答案

在 elasticsearch 输出中,您可以为您发送的事件设置 document_id。这最终将成为 elasticsearch 中的 _id。您可以使用 logstash 配置中可用的各种参数/字段引用/...。像这样:

elasticsearch { 
    host => yourEsHost
    cluster => "yourCluster"
    index => "logstash-%{+YYYY.MM.dd}"
    document_id => "%{someFieldOfMyEvent}"
}

在此示例中,someFieldOfMyEvent 最终成为 ES 中此事件的 _id。

关于elasticsearch - 在 elasticsearch 中更改 ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30391898/

上一篇:elasticsearch - 错误 : index_not_found_exception

下一篇:elasticsearch - 如何在 Kibana 4 中随时间折线图创造值(value)?

相关文章:

elasticsearch - 是否可以将索引从2.3.2 Elasticsearch 恢复到5.4.1 Elasticsearch ?

mongodb - 无法将数据从kafka主题发送到elasticsearch

mysql - 使用 JDBC 抓取 mysql 查询并将其发送到 elasticsearch

elasticsearch - 测量logstash输出到弹性中所花费的时间

postgresql - Logstash中的两个输出。一个仅用于某些聚合

angularjs - 无论我搜索什么,使用angularjs进行elasticsearch总是会命中数据库中的所有数据

elasticsearch - 在Windows上安装elasticsearch-head

elasticsearch - 在尚未更新数据的副本分片上检索文档

elasticsearch - Logstash 似乎正在摄取时间戳不正确的数据?

elasticsearch - json输入文件的logstash问题

©2024 IT工具网  联系我们