ElasticSearch配置及Kibana可视化配置

{
  "template": "logstash-*",
  "mappings": {
    "_default_": {
      "dynamic_templates": [
        {
          "message_field": {
            "path_match": "message",
            "match_mapping_type": "string",
            "mapping": {
              "type": "text",
              "norms": false
            }
          }
        },
        {
          "string_fields": {
            "match": "*",
            "match_mapping_type": "string",
            "mapping": {
              "type": "text",
              "norms": false,
              "fields": {
                "keyword": {
                  "type": "keyword",
                  "ignore_above": 256
                }
              }
            }
          }
        }
      ],
      "properties": {
        "@timestamp": {
          "type": "date",
          "format": "strict_date_optional_time||epoch_millis"
        },
        "geoip": {
          "dynamic": true,
          "properties": {
            "location": {
              "type": "geo_point"
            }
          }
        }
      }
    }
  },
  "order": 1
}

这个配置示例定义了一个Elasticsearch索引模板，用于所有由Logstash生成的以"logstash-"开头的索引。它定义了动态模板，确保message字段被作为文本处理，并且其他字符串字段会自动创建一个关键字版本以用于聚合和过滤。同时，它还包括了时间戳字段的特殊处理和地理位置信息的可能包含。这样的配置可以优化Elasticsearch的使用，提高数据的搜索和可视化效率。