替换字段名称中的点
Replacing a dot in an field name
早上好,
正在努力升级到最新版本的 ELK 堆栈,运行 遇到字段映射问题。我的原始数据中有类似以下内容:
{
"_index" : "logstash-2016.04.21",
"level1" : {
"level2" : {
"1" : "somevalue",
"1.1" : "somevalue1"
}
}
}
众所周知,elasticsearch 2.X 不喜欢字段名称中的点 (.),会弄乱点符号。因此,作为 elasticsearch 的新手,我无法找到一种方法或搜索正确的术语来找到使用映射或分析器或 'something i do not yet know about' 解决此问题的方法。我希望这里的社区可以帮助我找到解决此问题的方法,以便我可以重新索引所有当前索引并将其映射到未来的索引中。
目前在 ES 版本 1.7 上,运行 在 debian 上
谢谢,
迈克
如果您无法修复输入,logstash 有一个用于此目的的 de_dot 过滤器。
早上好,
正在努力升级到最新版本的 ELK 堆栈,运行 遇到字段映射问题。我的原始数据中有类似以下内容:
{
"_index" : "logstash-2016.04.21",
"level1" : {
"level2" : {
"1" : "somevalue",
"1.1" : "somevalue1"
}
}
}
众所周知,elasticsearch 2.X 不喜欢字段名称中的点 (.),会弄乱点符号。因此,作为 elasticsearch 的新手,我无法找到一种方法或搜索正确的术语来找到使用映射或分析器或 'something i do not yet know about' 解决此问题的方法。我希望这里的社区可以帮助我找到解决此问题的方法,以便我可以重新索引所有当前索引并将其映射到未来的索引中。
目前在 ES 版本 1.7 上,运行 在 debian 上
谢谢, 迈克
如果您无法修复输入,logstash 有一个用于此目的的 de_dot 过滤器。