ELK系列三:Elasticsearch的简单使用和配置文件简介
Posted kevingeorge
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELK系列三:Elasticsearch的简单使用和配置文件简介相关的知识,希望对你有一定的参考价值。
1、定义模板创建索引:
首先定义好一个模板的例子
{
"order":14,
"template":"ids-1",
"state":"open",
"settings":{
"number_of_shards":1
},
"mappings":{
"warnning":{
"properties":{
"name":{
"type":"keyword"
},
"createtime":{
"type":"date",
"format":"strict_date_optional_time||epoch_millis"
},
"category":{
"type":"keyword"
},
"srcip":{
"type":"keyword"
},
"dstip":{
"type":"keyword"
}
}
}
}
}
然后使用PUT方法,发送给Elasticsearch。可以使用下图插件:
然后查看一下,模板是否上传成功:
#1、新版本的elasticsearch中,模板的index只能有true何false两个选择,与是否分词无关;不分词请把类型(type)设置成keyword。
#2、新版本中不在保留string类型,取而代之的是text类型和keyword类型,text类型可分词,keyword类型不分词。2、创建索引操作:
以上是关于ELK系列三:Elasticsearch的简单使用和配置文件简介的主要内容,如果未能解决你的问题,请参考以下文章
2021年大数据ELK:Elasticsearch中的核心概念