所以我有以下问题:当前python脚本解析日志并根据日志文件名(由datetime组成)动态创建新索引并插入一些数据。
根据我的理解,在名为bulk的{{1}}函数中传递的参数确实为此动态创建的映射命名。
所以这就是问题所在。我需要使用doc_type参数将此映射更改为我的映射,并且我在如何正确创建某种全局'在动态创建的索引中进行映射我也可以将"type": "nested"传递给doc_type="my_mapping"函数,但它不会创建新的但使用我的映射类型。
答案 0 :(得分:0)
更新:想出来。弹性搜索有一个名为templates的东西。
所以我做的很简单。 首先在kibana仪表板上运行此查询:
put /_templates/my_template
{
"template": "WILDCARD_FOR_INDICES",
"mappings": {
"my_mapping": {
"properties": {
"@timestamp": {
"type": "date"
}
}
}
}
}
在python脚本中,我使用es.bulk函数而没有doc_type参数,因此bulk可以使用我模板中的映射。