我有一个非常基本的ELK堆栈设置,并通过syslog将日志传递给它。我使用内置的grok模式将日志拆分为字段。但是字段映射是由logstash elasticsearch插件自动生成的,我无法自定义它们。
例如,我按名称创建了一个新字段" dst-geoip"使用logstash配置文件(见下文):
.logo-img{
position: fixed;
margin: 10px 15px 15px 10px;
left: 0;
display:inline;
}
.bg-div{
background:#333;
height: 50px;
}
.bg-div nav {
position: fixed;
display:inline;
right: 0;
}
我想为它分配类型" geo_point"我无法从Kibana编辑。在线文档提到使用ElasticSearch API手动更新相应索引上的映射。但Logstash会生成许多索引(每天一个)。如果我更新一个索引,那么映射在未来的索引中是否会保持不变?