弹性搜索文档中的@是什么意思?

【问题标题】:What does @ mean in elastic search documents?弹性搜索文档中的@是什么意思?
【发布时间】:2018-02-17 05:17:08
【问题描述】:

我的问题是:“弹性搜索文档中的 @ 是什么意思?” @timestamp 与@version 一起自动创建。为什么会这样,有什么意义?

这里有一些上下文...我有一个将日志写入文件的网络应用程序。然后我让 logstash 将这些日志转发到弹性搜索。最后,我使用 Kibana 来可视化所有内容。

这是弹性搜索中的文档之一的示例:

{
  "_index": "logstash-2018.02.17",
  "_type": "doc",
  "_id": "0PknomEBajxXe2bTzwxm",
  "_version": 1,
  "_score": null,
  "_source": {
    "@timestamp": "2018-02-17T05:06:13.362Z",
    "source": "source",
    "@version": "1",
    "message": "message",
    "env": "development",
    "host": "127.0.0.1"
  },
  "fields": {
    "@timestamp": [
      "2018-02-17T05:06:13.362Z"
    ]
  },
  "sort": [
    1518843973362
  ]
}

【问题讨论】:

    标签: elasticsearch logstash kibana elastic-stack


    【解决方案1】:

    @ 字段通常是 ​​Logstash 生成的元数据字段,@timestamp 是 Logstash 处理事件的值。同样,Logstash 也添加了@version 来表示文档的版本号。

    这里是reference

    【讨论】:

    • 再次包含@timestamp 的“字段”键呢?这个 logstash 是在添加东西、弹性搜索还是其他东西?
    • 是的,它也是 Logstash 1.5 的一部分。这是参考elastic.co/guide/en/logstash/1.5/…
    【解决方案2】:

    @ 字段是为 Logstash 创建的元数据。它是数据本身的一部分。

    更多信息是here

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-10-19
      • 1970-01-01
      • 2014-02-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-07-20
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode