Question

我在elasticsearch中只有一个索引，名称为aa-bb-YYYY-MM。此索引中的文档包含我想用作日期字段的字段。这些文档已从自定义脚本插入（不使用logstash）。

在kibana中创建索引模式时：

如果我输入aa-bb- *，则找不到日期字段。
如果我输入aa- *，则找不到日期字段。
如果我输入aa *，则会找到日期字段，我可以创建索引模式。

但我真的需要按照前两个＆＃34;维度＆＃34;对索引进行分组。我尝试使用＆＃34; _＆＃34;相反＆＃34; - ＆＃34;，结果相同。

知道发生了什么事吗？

Answer 1

它为我工作。我在5.0发布分支上的最新版本（刚刚发布beta1版本）。我不知道你的版本是什么。

我创建了这个索引并添加了2个文档;

curl --basic -XPUT 'http://elastic:changeme@localhost:9200/aa-bb-2016-09' -d '{
        "settings" : {
            "number_of_shards" : 1
        },
        "mappings" : {
            "test" : {
                "properties" : {
                    "date" : { "type" : "date"},
                    "action" : { 
                      "type" : "text", 
                      "analyzer" : "standard",
                      "fields": {
                        "raw" : { "type" : "text", "index" : "not_analyzed" }
                      }
                    },
                    "myid" : { "type" : "integer"}
                }
            }
        }
    }'


curl -XPUT 'http://elastic:changeme@localhost:9200/aa-bb-2016-09/test/1' -d '{
        "date" : "2015-08-23T00:01:00",
        "action" : "start",
        "myid" : 1
    }'

curl -XPUT 'http://elastic:changeme@localhost:9200/aa-bb-2016-09/test/2' -d '{
        "date" : "2015-08-23T14:02:30",
        "action" : "stop",
        "myid" : 1
    }'

我能够使用aa-bb-*创建索引模式

Kibana创建索引模式：通配符的奇怪行为

1 个答案: