elasticsearch 创建新索引映射错误,elasticsearch,indexing,kibana,elasticsearch,Indexing,Kibana" /> elasticsearch 创建新索引映射错误,elasticsearch,indexing,kibana,elasticsearch,Indexing,Kibana" />
Fatal编程技术网

elasticsearch 创建新索引映射错误

indexing kibana

elasticsearch 创建新索引映射错误,elasticsearch,indexing,kibana,elasticsearch,Indexing,Kibana,当我用像这样的映射创建索引时,它是什么意思_template/word?这是什么意思?我请求您帮助了解有关创建索引的更多信息,它们是否存储在一种文件夹中,如模板/数据包文件夹 PUT _template/packets { "template": "packets-*", "mappings": { "pcap_file": { "dynamic": "fal

当我用像这样的映射创建索引时,它是什么意思_template/word?这是什么意思?我请求您帮助了解有关创建索引的更多信息,它们是否存储在一种文件夹中,如模板/数据包文件夹

PUT _template/packets
{
  "template": "packets-*",
  "mappings": {
    "pcap_file": {
      "dynamic": "false",
      "properties": {
        "timestamp": {
          "type": "date"
        },
        "layers": {
          "properties": {
            "frame": {
              "properties": {
                "frame_frame_len": {
                  "type": "long"
                },
                "frame_frame_protocols": {
                  "type": "keyword"
                }
              }
            },
            "ip": {
              "properties": {
                "ip_ip_src": {
                  "type": "ip"
                },
                "ip_ip_dst": {
                  "type": "ip"
                }
              }
            },
            "udp": {
              "properties": {
                "udp_udp_srcport": {
                  "type": "integer"
                },
                "udp_udp_dstport": {
                  "type": "integer"
                }
              }
            }
          }
        }
      }
    }
  }
}
我问这个是因为在输入这个之后,我收到了以下错误

! 弃用:已使用弃用字段[模板],替换为[索引\u模式] { 承认:是的 }

我从这个链接复制了模式: 我正试图做链接中教的事情,我已经可以用tshark捕获文件并将它们解析复制到packets.json文件中,我将使用filebeat将数据传输到Elasticsearch,我已经将一些数据上传到Elasticsearch,但它没有正确索引,我只是看到了大量数据中的大量信息

我的目标是确切地了解如何创建新的索引模式,以及如何将我上传的内容与该索引关联起来。 非常感谢。

用索引模式替换word模板即可:

索引模板允许您定义在创建新索引时自动应用的模板

版本5.6后,Elasticsearch索引模板的格式发生了变化;模板字段用于指定一个或多个模式,以匹配在创建时使用模板的索引名。该字段已被弃用,并被命名更为恰当的字段索引模式所取代,其工作方式完全相同

要解决此问题并消除弃用警告,您必须更新所有6.0之前的索引模板,将模板更改为索引模式

通过运行以下命令,可以列出所有索引模板:

curl -XGET 'http://localhost:9200/_template/*?pretty'
或者用一个特定索引模板的名称替换星号

有关ES模板的更多信息,请参阅。

谢谢Denis Rasulev。我能问你点别的吗?我有菲利比,我在filebeat.yml文件中键入了以下配置:setup.template.name:packets-setup.template.pattern:packets-output.elasticsearch:index:packets-*我不太理解如何使用filebeat发送我的文件并将其与_模板/数据包索引相匹配,请帮我Denis:并提前感谢您的回答和帮助在这个链接中,我问了另一个相关问题,为了继续执行以下步骤,通过filebeat将tshark捕获的数据发送到Elasticsearch,请同时回答这个问题@ManuelArmandoFloresYáñez,感谢您接受答案。稍后我会检查你的其他问题。 
curl -XGET 'http://localhost:9200/_template/*?pretty'