0

私のホスト名は「companyname-instancename」のようなものです。

ログがlogstashに送信されてからelasticsearchに保存されると、「-」で分割されるようです。

logstashでこれを防ぐにはどうすればよいですか? ホスト フィールドを変更する必要がありますか?

4

1 に答える 1

0

テキスト検索エンジンである Elasticsearch は、データを分析し、そこからトークンを作成します。

これを防ぐには、フィールドを not_analyzed に設定する必要があります。誰もがこの「問題」に直面するため、logstash はフィールドの「.raw」バージョンを作成します (例: myField.raw)。

于 2015-05-30T00:10:30.440 に答える