elasticsearch - 如何在 ElasticSearch 中记录来自 Logstash 的已删除重复消息的数量?

标签 elasticsearch logstash deduplication

我从 this question 看到可以在 Logstash 中轻松使用 document_id 来替换 ElasticSearch 中的重复记录。我将如何添加/增加计数值,例如重复系统日志消息?我不想只是替换记录,而是想增加计数,这样我就知道它重复了多少次。

最佳答案

根据您用来查看数据的内容,它可能就像查看文档的 _version 字段一样简单。当文档发生某些变化时,ES 将自动更新该值。 Kibana 不显示 _version 字段 ( https://github.com/elasticsearch/kibana/issues/1234 ),但它在那里。

关于elasticsearch - 如何在 ElasticSearch 中记录来自 Logstash 的已删除重复消息的数量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25293098/

上一篇:elasticsearch - 在 elasticsearch 中支持完全匹配而不是 nGram

下一篇:elasticsearch - 在多机上增加 rabbitmq 吞吐量

相关文章:

elasticsearch - Filebeat 复制事件

sql - 对 SQL Server 表进行重复数据删除

java - 如何在elasticsearch中使用java API索引vividsolutions MultiPolygon对象?

elasticsearch - elasticsearch必须查询结合OR?

ssl - Filebeat 无法连接到 Logstash,因为证书不包含任何 IP SAN

elasticsearch - 从 Elasticsearch 中的搜索中删除重复文档

mysql 高效连接 2 个表到相同的 2 个表

python - Django Haystack/ElasticSearch 索引进程中止

amazon-web-services - Elasticsearch查询中多列上的通配符

logstash - Logstash不写入/处理数据,并且似乎无提示地失败

©2024 IT工具网  联系我们