ElasticSearch配置及Kibana可视化配置
warning:
这篇文章距离上次修改已过180天,其中的内容可能已经有所变动。
{
"template": "logstash-*",
"mappings": {
"_default_": {
"dynamic_templates": [
{
"message_field": {
"path_match": "message",
"match_mapping_type": "string",
"mapping": {
"type": "text",
"norms": false
}
}
},
{
"string_fields": {
"match": "*",
"match_mapping_type": "string",
"mapping": {
"type": "text",
"norms": false,
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
}
}
}
],
"properties": {
"@timestamp": {
"type": "date",
"format": "strict_date_optional_time||epoch_millis"
},
"geoip": {
"dynamic": true,
"properties": {
"location": {
"type": "geo_point"
}
}
}
}
}
},
"order": 1
}这个配置示例定义了一个Elasticsearch索引模板,用于所有由Logstash生成的以"logstash-"开头的索引。它定义了动态模板,确保message字段被作为文本处理,并且其他字符串字段会自动创建一个关键字版本以用于聚合和过滤。同时,它还包括了时间戳字段的特殊处理和地理位置信息的可能包含。这样的配置可以优化Elasticsearch的使用,提高数据的搜索和可视化效率。
评论已关闭