Изменить отображение Elasticsearch для AWS Kibana

Question

Изменить отображение Elasticsearch для AWS Kibana

У меня есть настройка интеграции с журналами CloudWatch по подписке. Тем не менее, я заметил, что некоторые аспекты отображения должны быть скорректированы (например, "url", появляющийся в журналах моего веб-сервера, анализируется как анализируемое поле, что затрудняет настройку правильного анализа в Kibana). Каков наилучший способ настроить это отображение? Как сделать поле не анализируемым? Обратите внимание, что я использую подписку на облачные часы AWS на kibana. Поэтому у меня нет конфигурации logstash для изменения сопоставления ES для анализируемых полей.

Настройка: подписка на журналы Cloudwatch - ES - kibana

2

amazon-web-services kibana-4 amazon-elasticsearch

Источник

user6491436 21 июн '16 в 16:52

1 ответ

Другие вопросы по тегам amazon-web-services kibana-4 amazon-elasticsearch

user4079056 21 июн '16 в 17:17 2016-06-21 17:17 · Answer 1 · 2016-06-21 17:17

Здесь объясняется, как обновить настройки индекса. Вы можете обновить поле не для анализа, как показано ниже,

{
    "url": {
        "type":     "string",
        "index":    "not_analyzed"
    }
}

К сожалению, если это не сработает, вам придется переиндексировать данные в новом отображении, что может быть довольно утомительным.