我正致力于生成日志,然后从生成索引的日志中进行生成。我已经从日志中生成了索引,但现在我需要修改具有该字段的所有文档的字段。
从技术上讲,我的文档中有一个名为status的字段,用于指示事务的状态。在我的logstash配置文件中,我已经给出了状态"在POS"上发布的事务。但现在我想将其更改为"在POS"
上完成交易它更像是查找和替换查询,任何想法如何使用DSL查询实现此目的?
答案 0 :(得分:1)
这听起来像是您可以使用update by query API执行的操作。
您使用Elasticsearch查询调用该API以选择要更新的文档(如果您要更新所有文档,则可以只是匹配所有)和实际更改数据的无痛脚本在那些文件中。