Создать новую ошибку отображения индекса - PullRequest
Новая
       18

Создать новую ошибку отображения индекса

0 голосов
/ 29 мая 2018

Когда я создаю индекс с отображением, подобным этому, что это означает _template / word?что означает _?Я прошу вашей помощи, чтобы понять больше о создании индекса, они хранятся в какой-то папке, например, в папке template / packages?

PUT _template/packets
{
  "template": "packets-*",
  "mappings": {
    "pcap_file": {
      "dynamic": "false",
      "properties": {
        "timestamp": {
          "type": "date"
        },
        "layers": {
          "properties": {
            "frame": {
              "properties": {
                "frame_frame_len": {
                  "type": "long"
                },
                "frame_frame_protocols": {
                  "type": "keyword"
                }
              }
            },
            "ip": {
              "properties": {
                "ip_ip_src": {
                  "type": "ip"
                },
                "ip_ip_dst": {
                  "type": "ip"
                }
              }
            },
            "udp": {
              "properties": {
                "udp_udp_srcport": {
                  "type": "integer"
                },
                "udp_udp_dstport": {
                  "type": "integer"
                }
              }
            }
          }
        }
      }
    }
  }
}

Я спрашиваю это, потому что после ввода этого сообщения я получаю следующую ошибку

!Устаревшее: используется устаревшее поле [шаблон], заменено на [index_patterns]

{"подтверждено": true}

Я скопировал шаблон из этой ссылки: https://www.elastic.co/blog/analyzing-network-packets-with-wireshark-elasticsearch-and-kibana And I 'Я пытаюсь сделать именно то, чему учат в ссылке, и я уже могу захватывать файлы с помощью tshark и анализировать их в файл packet.json, и я буду использовать filebeat для передачи данных в Elasticsearch, я уже загрузил некоторые данные в Elasticsearch, но он не был правильно проиндексирован, я только что увидел много информации с большим количеством данных.

Моя цель - понять, как именно создать новый индексный шаблон, а также как связать то, что я загружаю.к этому показателю.Большое спасибо.

1 Ответ

0 голосов
/ 29 мая 2018

Просто замените слово template на index_patterns: 

PUT _template/packets
{
  "index_patterns": ["packets-*"],
  "mappings": {
       ...

Шаблоны индексов позволяют определять шаблоны, которые будут автоматически применяться при создании новых индексов.

После версии 5.6изменился формат шаблонов индексов Elasticsearch;поле template, которое использовалось для указания одного или нескольких шаблонов для сопоставления имен индексов, которые будут использовать шаблон во время создания, устарело и заменено полем с более подходящим именем index_patterns, которое работает точно так же.

Чтобы решить эту проблему и избавиться от предупреждений об устаревании, вам придется обновить все ваши шаблоны индекса до версии 6.0, изменив template на index_patterns.

Вы можете перечислить все свои индексыШаблоны, выполнив эту команду: 

curl -XGET 'http://localhost:9200/_template/*?pretty'

Или замените звездочку на имя одного конкретного шаблона индекса.

Подробнее о шаблонах ES см. здесь .

...