所以我在Elasticsearch文档中找不到关于为字段名称使用@前缀的含义的任何内容(如果有关于此的文档,我的问题可能有一个简单的答案)。
我已经看到它用于字段代表关于日志行的情况 - 简单示例为@timestamp,如果AWS Cloudwatch日志为{AWS Elasticsearch Service 1}}它会传递@log_group,@id等内容。
知道使用@符号是否只是一个命名约定(有人决定将日志行元信息与相关字段区分开来),或者在字段前缀中是否存在某种功能差异,这将会很有趣名称为@。
任何见解(或答案)?
答案 0 :(得分:1)
我真的没有在Elasticsearch中找到任何关于此的官方文档,但是,我发现一些使用Elasticsearch结果的库将@作为注释,以指定例如_timestamp的内容。
例如,正如此issue中的解释一样,Grafana使用@timestamp注释作为默认值,如果您使用自定义时间戳,则需要指定它们。
答案 1 :(得分:1)
@在Elasticsearch中没有特殊含义。
Logstash使用此约定来定义一些"元数据"事件的字段,例如@timestamp和@version。