0

私は Elasticsearch (ELK) を初めて使用し、最初は外部の会社によって行われたプロジェクトに取り組んでいますが、彼らはそれをサポートしないので、自分でいくつかの変更を加えようとしています。

Elasticsearch に入力されるデータが少し変更されたため、フィールド名を変更しようとしています。

これを実行すると:

curl 'http://localhost:9200/_search?pretty'

マッピングを取得します(単語だと思います)。これは次のようになります (少し単純化されています)。

{
    "_index" : ".kibana",
    "_type" : "visualization",
    "_id" : "Count-By-Clusters",
    "_score" : 1.0,
    "_source":{
        "title":"Count by Clusters",
        "visState":"{
            "type": "histogram",
            "params": {},
            "aggs": [
                {
                    "id": "1",
                    "type": "terms",
                    "schema": "group",
                    "params": {  
                        "field": "cluster.id",  
                        "size": 5,  
                        "order": "desc",  
                        "orderBy": "1"
                    }  
                },
                {
                    ...
                }   
            ]
        }
    }
},
{
    "_index" : ".kibana",
    "_type" : "visualization",
    "_id" : "Users-By-Clusters",
    "_score" : 1.0,
    "_source":{
        "title":"Users by Clusters",
        "visState":"{
            "type": "histogram",
            "params": {},
            "aggs": [
                {
                    "id": "1",
                    "type": "terms",
                    "schema": "group",
                    "params": {  
                        "field": "cluster.id",  
                        "size": 5,  
                        "order": "desc",  
                        "orderBy": "1"
                    }  
                },
                {
                    ...
                }  
            ]
        }
    }
}

これらのマッピングは 8 つあり、そのうちの 2 つを示しました。

問題は、それ"field": "cluster.id""field": "cluster_id"変える方法が見つからないことです。

新しいマッピングを作成しようとしましたが.kibana、すでに 1 つだけでなく 8 つのマッピングが"_index" : ".kibana".

ドキュメントを検索しましたが、まだ行き詰まっています。多分私は間違った場所を探しています。これを行う方法についてのヘルプおよび/またはポインタをいただければ幸いです。

ありがとう。

4

1 に答える 1

0

取得しているエラーは、.kibana がデフォルトのインデックスであるためです。次のコマンドを使用して最初に .kibana インデックスを削除して、再試行できます。

curl -XDELETE localhost:9200/.kibana

ここで、localhost は Elasticsearch サーバーのアドレスで、その後にポートが続きます。

それを削除した後、あなたが試みてきたようにマッピングを作成してみてください。

于 2015-07-22T16:03:14.693 に答える