Nginx access日志ES索引模板
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx access日志ES索引模板相关的知识,希望对你有一定的参考价值。
{ "template": "nginx-access-*", "settings": { "index": { "refresh_interval": "5s" } }, "mappings": { "nginx-access": { "properties": { "@timestamp": { "type": "date", "format": "strict_date_optional_time||epoch_millis" }, "@version": { "type": "string" }, "agent": { "type": "string" }, "auth": { "type": "string" }, "bytes": { "type": "string" }, "clientip": { "type": "string" }, "domain": { "type": "string", "norms": { "enabled": false }, "fielddata": { "format": "disabled" }, "fields": { "raw": { "type": "string", "index": "not_analyzed", "ignore_above": 256 } } }, "fullurl": {//产生.raw聚合,使fullurl.raw可以进行聚合查询。 "norms": { "enabled": false }, "fielddata": { "format": "disabled" }, "fields": { "raw": { "type": "string", "index": "not_analyzed", "ignore_above": 256 } } }, "host": { "type": "string" }, "httpversion": { "type": "string" }, "ident": { "type": "string" }, "method": { "type": "string" }, "nsCode": { "type": "string" }, "path": { "type": "string" }, "referrer": { "type": "string", "norms": { "enabled": false }, "fielddata": { "format": "disabled" }, "fields": { "raw": { "type": "string", "index": "not_analyzed", "ignore_above": 256 } } }, "request": { "type": "string", "norms": { "enabled": false }, "fielddata": { "format": "disabled" }, "fields": { "raw": { "type": "string", "index": "not_analyzed", "ignore_above": 256 } } }, "request_time": { "type": "string" }, "response": { "type": "string" }, "tags": { "type": "string" }, "timestamp": { "type": "string" }, "type": { "type": "string" }, "varniship": { "type": "string" } } } } }
以上是关于Nginx access日志ES索引模板的主要内容,如果未能解决你的问题,请参考以下文章