定义 index pattern(索引模式)
贡献者 : 片刻,那伊抹微笑,ApacheCN,Apache中文网
每一组加载到 Elasticsearch 的数据具有一个 index pattern(索引模式)。在上一节中,莎士比亚数据集有一个为 shakespeare 的索引,accounts(账户)数据集有一个名为 bank 的索引。index pattern(索引模式) 是字符串与可选的通配符组合的,并可匹配多个索引。例如,在共同使用的日志记录的情况下,一个典型的索引名称包含在 YYYY.**MM.**DD** 格式的日期,并为五月的索引模式将类似于 logstash-2015.05*。
在本教程中,我们已经加载将工作指标的名称相匹配的模式。
打开浏览器,然后导航到 localhost:5601。单击 Settings 选项卡,然后在 Indices 标签, 点击 Add New 定义一个新的索引模式。两份样本数据集,莎士比亚戏剧和财务账目,不包含时间序列数据。确保 Index contains time-based event 没有勾选,当你创建这些数据集索引模式选中该复选框。指定 shakes* 作为莎士比亚数据集索引模式,单击 Create 来定义索引模式,然后定义第二个索引模式命名为 ba*。
该 Logstash 数据集确实包含时间序列数据,所以点击之后 Add New 定义这组数据的索引,确保 Index contains time-based event 勾选上,并从 Time-field name 的下拉框选择 @timestamp 选项。
注意 :
在你定义索引模式时,与该模式匹配的索引必须存在于 Elasticsearch 中。这些索引必须包含数据。
若有收获,就点个赞吧
0 人点赞
