Elasticsearch使用 Grok 和 Elasticsearch 为数据添加结构
Posted 九师兄
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Elasticsearch使用 Grok 和 Elasticsearch 为数据添加结构相关的知识,希望对你有一定的参考价值。
1.概述
翻译:https://alexmarquardt.com/using-grok-with-elasticsearch-to-add-structure-to-your-data/
除了作为搜索引擎,Elasticsearch 还是一个强大的分析引擎。然而,为了充分利用 Elasticsearch 的近实时分析功能,在数据被摄取到 Elasticsearch 时向数据添加结构通常很有用。其原因在写入模式与读取模式一文中得到了很好的解释,并且对于本博客的其余部分,当我谈论结构化数据时,我指的是写入模式。
由于构建数据的重要性,在本博客中,我将向您展示如何通过使用带有Grok 处理器的摄取节点向非结构化文档添加结构。然后,我将描述一种构建新 Grok 模式的简单方法,以及一种可用于调试现有 Grok 模式中错误的方法。最后,我将提供一些公开可用的 Grok 模式的链接,然后简要提及作为 Grok 的可能替代方案的Dissect Processor。
附带说明一下,如果您打算努力构建数据,则应考虑构建数据以使其符合Elastic Common Schema,这将有
以上是关于Elasticsearch使用 Grok 和 Elasticsearch 为数据添加结构的主要内容,如果未能解决你的问题,请参考以下文章
Elasticsearch:Dissect 和 Grok 处理器之间的区别