Tag: logstash

在Elasticsearch中将string的默认映射更改为“未分析”: 在我的系统中，数据的插入总是通过logstash通过csv文件完成的。我从来没有预先定义映射。但是每当我input一个string时，总是需要进行analyzed ，结果就像是hello I am Sinha ， I分裂成了hello ， Sinha 。是否有反正我可以改变弹性search的默认/dynamic映射，使所有的string，而不论索引，不论types，都不被not analyzed ？或者有没有办法在.conf文件中设置它？说我的conf文件看起来像 input { file { path => "/home/sagnik/work/logstash-1.4.2/bin/promosms_dec15.csv" type => "promosms_dec15" start_position => "beginning" sincedb_path => "/dev/null" } } filter { csv { columns => ["Comm_Plan","Queue_Booking","Order_Reference","Multi_Ordertype"] separator => "," } ruby { code => "event['Generation_Date'] = Date.parse(event['Generation_Date']);" } } […]

Graylog2和Kibana之间的主要区别是什么？: Graylog2和Kibana之间的主要区别是什么？我们已经使用Graylog2，但是我必须承认我不太喜欢UI。只是想知道如果切换到Kibana可能会有所帮助。

如何使用多个实体绑定来设置ElasticSearch索引结构: 最近我开始将ElasticSearch（ES）实现工作应用到使用MySQL编写的使用PHP编写的传统电子商务应用程序中。我对所有这些东西都是全新的，阅读文档是好的，但我真的需要有经验的人来指导我。从ES文档中我可以build立一个新的集群，我也发现河stream已经被废弃了，应该被replace，所以我用Logstash和JDBC MySQL连接器replace了它们。在这一点上我有： ElasticSearch Logstash JDBC MySQL驱动程序 MySQL服务器应用程序的数据库结构并不是最优的，很难replace，但我想以最好的方式将其复制到ES索引中。数据库结构：制品 +——————————-+——-+——–+ | Id | Title | Price | +——————————-+——-+——–+ | 00c8234d71c4e94f725cd432ebc04 | Alpha | 589,00 | | 018357657529fef056cf396626812 | Beta | 355,00 | | 01a2c32ceeff0fc6b7dd4fc4302ab | Gamma | 0,00 | +——————————-+——-+——–+ 旗 +————+————-+ | Id | Title | +————+————-+ | sellout | […]

如何强制Logstash重新分析文件？: 我安装了Logstash来parsingapache文件。我花了相当多的时间来设置正确的，我总是尝试真正的日志。我注意到（正如文档所述）logstash“记住”它在文件中的位置。现在我的setings是好的，我想Logstash“忘记”。这似乎比我更难。我已经做了以下几点： used： start_position => "beginning" 从elastissearch中删除完整的“数据”文件夹（并先停止）用lsof -p PID查看哪些文件被logstash打开，并删除了所有有希望的东西（在我的例子中是/tmp/jffi*.tmp ）仍Logstash不会忘记和parsing日志文件夹中的“新鲜”文件有任何想法吗？