是否仍然支持Kibana日期格式索引模式？_Kibana_Kibana 5

是否仍然支持Kibana日期格式索引模式？

kibana

是否仍然支持Kibana日期格式索引模式？,kibana,kibana-5,Kibana,Kibana 5,我得到了最新的Kibana 5.4.0，Docs说：要在索引名中使用事件时间，请在模式中包含静态文本，并使用下表中描述的标记指定日期格式例如，[logstash-]YYYY.MM.DD匹配所有索引，这些索引的名称在前缀logstash-后附加了yyy.MM.DD格式的时间戳，例如logstash-2015.01.31和logstash-2015-02-01 当我尝试创建模式时，Kibana找不到@timstamp字段，并且说没有任何索引与这些模式匹配 GET _cat/indices ye

我得到了最新的Kibana 5.4.0，Docs说：

要在索引名中使用事件时间，请在模式中包含静态文本，并使用下表中描述的标记指定日期格式

例如，

[logstash-]YYYY.MM.DD

匹配所有索引，这些索引的名称在前缀

logstash-

后附加了

yyy.MM.DD

格式的时间戳，例如

logstash-2015.01.31

和

logstash-2015-02-01

当我尝试创建模式时，Kibana找不到@timstamp字段，并且说没有任何索引与这些模式匹配

GET _cat/indices
yellow open testx_2017-06-19_14    dHAfSzAuSEKpYLuA8p5EIw 1 1 1 0 4.6kb 4.6k
yellow open testx_2017-06-19_13-59 hfGkELCsSUavaX8GuLPuMQ 1 1 1 0 4.6kb 4.6kb
yellow open testx_2017-06-19       lbsdW18cSIuZ2bNn1Fw7WA 1 1 1 0 4.6kb 4.6kb

另一方面，对于

testx.*

模式，Kibana找到

@timestamp

字段并匹配100%的索引

最新的Kibana支持索引的基于时间的名称吗

如果索引命名模式仍然合适，我想从中获得性能优势

更新

出了什么问题：

一些警告：

更新2我找到了促进“滚动模式”的方法。在索引名中维护日期/时间不再是一种推荐的方法，但我怀疑新的API是否会让生活更轻松（（

根据这些问题：

-默认的Logstash索引模式应为“[Logstash-]YYYY.MM.DD”，而不是“Logstash-*”

Kibana 4.3.0应该为您解决这一问题：它自动优化通配符索引模式，如logstash-*的方式与您以前只能通过手动配置与基础索引方案匹配的基于时间的索引模式名称（例如[logstash-]YYYY.MM.DD）来实现的方式相同

—高效搜索通配符索引，而不考虑基础索引策略

Elasticsearch 1.6引入了_field_stats API，它将首次允许我们搜索包含给定范围内字段的索引。例如，我们可以搜索包含X和Y之间@timestamp的索引

这意味着用户不再需要在UTC午夜滚动他们的索引，也不再使用日期模式。他们可以有效地命名任何他们想要的索引。Kibana可以通过启动飞行前索引请求来自动优化请求。我们可能需要在此处添加一些缓存，但这将大大提高可用性。

不需要基于时间的名称来提高性能，但保留基于时间的索引名称对于归档旧索引仍然很有用

更新创建问题以从文档中删除基于时间的模式。

以前版本中的Elasticsearch允许自动添加@timestamp等字段。所以索引不包含基于时间的事件，或者换句话说，没有包含datetime字段的字段。

我正在将json日志直接转储到elasticsearch，并在添加到elasticsearch之前添加时间戳。因此，在创建索引时，我选择了我定义的时间戳字段。

我关于另一个问题的问题。索引名的命名约定和搜索的相关优化。。