各インデックスに TTL を設定した Elastic Search を使用しており、1 日あたり 1 つのインデックスがあります。
問題は次のとおりです。たとえば、インデックス作成後 1 日 (デフォルトの.json で指定) にログが期限切れになりますが、ログはログのタイムスタンプ (解析してログがインデックス化された時刻ではなく、タイムスタンプを) に置き換えます。
どうすればいいですか?専門家の助けが必要です。
ありがとう
1 に答える
0
タイムスタンプ フィールドを有効にして、ドキュメント内のフィールドを指すようにマッピング内のパスを構成することで、それを行うことができると思います。これはマッピングになります:
{
"tweet" : {
"_timestamp" : {
"enabled" : true,
"path" : "post_date"
}
}
}
自分で試したことはありませんが、理論的にはうまくいくはずです。試してみて、どうだったか教えてください!
于 2013-05-16T07:49:01.620 に答える