elasticsearch @在弹性搜索文档中是什么意思?,elasticsearch,logstash,kibana,elastic-stack,elasticsearch,Logstash,Kibana,Elastic Stack" /> elasticsearch @在弹性搜索文档中是什么意思?,elasticsearch,logstash,kibana,elastic-stack,elasticsearch,Logstash,Kibana,Elastic Stack" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch @在弹性搜索文档中是什么意思?

elasticsearch @在弹性搜索文档中是什么意思?

logstash kibana

elasticsearch @在弹性搜索文档中是什么意思?,elasticsearch,logstash,kibana,elastic-stack,elasticsearch,Logstash,Kibana,Elastic Stack,我的问题是:“@在弹性搜索文档中是什么意思?”@时间戳会随着@version一起自动创建。为什么会这样?有什么意义 这里是一些上下文。。。我有一个将日志写入文件的web应用程序。然后我把这些日志转发给elastic search。最后,我使用Kibana将一切可视化 以下是弹性搜索中的一个文档示例: { "_index": "logstash-2018.02.17", "_type": "doc", "_id": "0PknomEBajxXe2bTzwxm", "_version

我的问题是:“@在弹性搜索文档中是什么意思?”@时间戳会随着@version一起自动创建。为什么会这样?有什么意义

这里是一些上下文。。。我有一个将日志写入文件的web应用程序。然后我把这些日志转发给elastic search。最后,我使用Kibana将一切可视化

以下是弹性搜索中的一个文档示例:

{
  "_index": "logstash-2018.02.17",
  "_type": "doc",
  "_id": "0PknomEBajxXe2bTzwxm",
  "_version": 1,
  "_score": null,
  "_source": {
    "@timestamp": "2018-02-17T05:06:13.362Z",
    "source": "source",
    "@version": "1",
    "message": "message",
    "env": "development",
    "host": "127.0.0.1"
  },
  "fields": {
    "@timestamp": [
      "2018-02-17T05:06:13.362Z"
    ]
  },
  "sort": [
    1518843973362
  ]
}
@字段通常是由Logstash生成的元数据字段,@timestamp是Logstash处理事件的值。类似地,Logstash还添加了@version来表示文档的版本号

以下是。

字段是为日志存储创建的元数据。它是数据本身的一部分

更多信息是。

关于再次包含@timestamp的“fields”键怎么办。这是logstash再次添加东西、弹性搜索还是其他东西?是的,它也是logstash 1.5的一部分。这是参考资料