elasticsearch - @在 Elasticsearch 文档中是什么意思?

标签 elasticsearch logstash kibana elastic-stack

我的问题是:“ flex 搜索文档中的@是什么意思?” @timestamp与@version一起自动创建。为什么会这样,有什么意义呢?

这是一些上下文...我有一个将日志写入文件的Web应用程序。然后,我将logstash转发这些日志以进行 flex 搜索。最后,我使用Kibana可视化所有内容。

这是 flex 搜索中的文档之一的示例:

{
  "_index": "logstash-2018.02.17",
  "_type": "doc",
  "_id": "0PknomEBajxXe2bTzwxm",
  "_version": 1,
  "_score": null,
  "_source": {
    "@timestamp": "2018-02-17T05:06:13.362Z",
    "source": "source",
    "@version": "1",
    "message": "message",
    "env": "development",
    "host": "127.0.0.1"
  },
  "fields": {
    "@timestamp": [
      "2018-02-17T05:06:13.362Z"
    ]
  },
  "sort": [
    1518843973362
  ]
}

最佳答案

@字段通常是Logstash生成的元数据字段,@timestamp是Logstash处理事件的值。类似地,Logstash也添加了@version来表示文档的版本号。

这是reference

关于elasticsearch - @在 Elasticsearch 文档中是什么意思?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48838129/

上一篇:elasticsearch - ES 索引未出现在 Kibana "Create index pattern"中

下一篇:elasticsearch - 为什么我的具有多个grok模式的ElasticSearch提取管道都失败了?

相关文章:

ssl - Elasticsearch shield 使用 letsencrypt 设置 ssl

amazon-web-services - Logstash-cloudwatch-input 插件未向 Elasticsearch 发送数据

elasticsearch - Logstash 仅将 mysql 中的一行选择查询索引到 Elasticsearch

logstash.conf 输入过滤器路径的正则表达式

elasticsearch - 返回与多个通配符字符串查询匹配的文档

elasticsearch - 为多个 Elasticsearch 集群配置单个 Kibana 服务器

c# - AWS Elasticsearch Service - 手动快照到 S3

elasticsearch - Elastic Search Bulk 忽略 json 中提供的最后一个操作

elasticsearch - Elasticsearch-Kibana-分组依据和计数

java - Spring Data Elasticsearch 何时支持服务器版本 7.1?

©2024 IT工具网  联系我们