ELK之创建template

先查看index的mapping

在kibana的 Devtools中输入

GET /access_json-2018-12-14/_mapping

看到这个mapping后添加以下配置：

{
  "template" : "access_json-*",
    "settings" : {
      "number_of_shards" : "15",
      "number_of_replicas" : "1",
      "refresh_interval" : "30s"
    },
    "mappings": {
      "access_json": {
        "properties": {
          "@timestamp": {
            "type": "date"
          },
          "@version": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "body_bytes_sent": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "cookie_u": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "host": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "http_referer": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "http_x_forwarded_for": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "http_x_forwarded_proto": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "httpagent": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "httpversion": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "real_ip": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "remote_addr": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "request": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "request_length": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "request_time": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "ssl_cipher": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "ssl_protocol": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "status": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "tags": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "time": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "upstream": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "upstream_addr": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "upstream_http_trace_id": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "upstream_response_time": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "upstream_status": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          },
          "verb": {
            "type": "text",
            "fields": {
              "keyword": {
                "type": "keyword",
                "ignore_above": 256
              }
            }
          }
        }
      }
    }
}

加载模板

curl -H "Content-Type: application/json" -XPUT "http://localhost:9200/_template/access_ngx" -d @access_ngx.json

　第二天重新创建索引的时候，如果你的模板没问题的话，就会按照你的模板的配置index。

原文地址：https://www.cnblogs.com/sailq21/p/10138828.html

时间： 2024-10-13 23:57:25

ELK之创建template的相关文章

zabbix 之创建template(8)

创建template 定义好模板后,可以向主机时的配置一样添加 item,trigger,graphs,screen等等 1.链接至主机 configuration --> hosts --> (选择主机) --> templates 2. 模板链接模板 configuration --> templates --> (选择模板) --> linked templates

创建一个自己常用的快捷键的模板. 1.选择window-->preferrence--搜索temp--java 2.点击new 3.根据自己的习惯起一个名字 4.比如syso 5.语法不会,就找一个你知道的把它拷贝下来,写在pattern中比如: System.out.println(${word_selection}${});${cursor} 你想建立一个put方法: ActionContext.getContext().put("${word_selection}${}"

django (五) 第一个django app 创建template，修改admin外观

上一章,我们完成了admin的基本功能,但是,它的外观实在是太丑了,那么接下来,我们就尝试去改变它吧~ 要想改变它就要使用Django的模板系统.由于admin是Django自带的app,所以他用的是Django自带的模板系统. 首先你需要在项目中创建一个模板文件夹,你可以把它放在文件中的任何位置,这里假设路径是mysite/templates 注意:这里的mysite是最外面的文件夹.修改settings.py: TEMPLATE_DIRS = ( r'C:\mysite\templates'

SPPS java 创建template

最近在给学校某个部门写java plug for spss. 当添加的变量超过70个,再保存时,SPSS会报位置错误. 解决办法: 每添加70个变量提交一次.

ELK日志分析系统的搭建

一.环境准备 1.安装java环境: yum install java-1.8.0-openjdk* -y 2.添加elk执行用户: groupadd -g 77 elk useradd -u 77 -g elk -d /home/elk -s /bin/bash elk 3.在 /etc/security/limits.conf 追加以下内容: elk soft memlock unlimited elk hard memlock unlimited * soft nofile 65536 *

将已有的tactic项目导出成template

http://community.southpawtech.com/content/template-project-creation-best-practices Template Project Creation Best Practices how to create a template project in 3.8.0.rc04 and above. 如何在tactic 3.8.0.rc04版本中创建template project Making a Distributable TAC

convirt（二）—— 创建第一台虚机

1.拷贝cms公钥到managed上,cms依赖免秘钥的root执行环境 #非默认端口,你懂的 ssh-copy-id -i ~/.ssh/id_rsa.pub "-p port_number [email protected]" 2.managed上存放iso目录,拷贝镜像存放到该目录 #目录位置和名称随意,只是模板里指定的时候需要指定好即可 mkdir /opt/iso # ls /opt/iso/ CentOS-6.4-x86_64-bin-DVD1.iso 3.增加manage

elk之elastic安装

环境: centos7 jdk8 elasticsearch-5.4.3.tar.gz 1.下载包 https://www.elastic.co/downloads 2.上传并解压包 cd /elk tar -zxvf elasticsearch-5.4.3.tar.gz -C /elk 3.创建用户及组 groupadd elk useradd -g elk elk 4.变更文件宿主 chown -R elk:elk elasticsearch-5.4.3 5.修改配置文件 vi elasti

centos6.5下安装配置ELK及收集nginx日志

Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等. Logstash 是一个完全开源的工具,他可以对你的日志进行收集.分析,并将其存储供以后使用(如,搜索) kibana 也是一个开源和免费的工具,他Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总.分析和搜索重要数据日志. 环境:192.168.50.119