filebeat.yml setup.template.append_fields是否支持Elasticsearch索引模板的多字段？

Question

我正在配置filebeat filebeat.yml，以将Elasticsearch索引templates直接加载到elasticsearch中。

我想索引几个字段，分别为类型keyword和类型text，因此我可以将它们用于排序和聚合以及不区分大小写的全文本搜索。使用multi-fields支持此功能，但我不知道filebeat是否支持为多字段创建模板。

例如，我希望字段copr.service同时具有keyword和text类型。

setup.template.name: "filebeat-6.6.1-application"
setup.template.fields: "fields.yml"
setup.template.overwrite: true
setup.template.settings:
  index.number_of_shards: 8
  index.number_of_replicas: 2
  index.number_of_routing_shards: 16
  index.codec: best_compression
  _source.enabled: true
setup.template.append_fields:
- name: corp.environment
  type: keyword
- name: corp.service
  type: text
- name: corp.role
  type: keyword
- name: corp.log.ingestedTimestamp
  type: date

我想从filebeat到elasticsearch中看到的输出是这样的：

"mappings": {
    "properties": {
      "service": {
        "type": "text",
        "fields": {
          "raw": { 
            "type":  "keyword"
          }
        }
      }
    }
  }

谢谢！

彼得