elasticsearchには名前がaa-bb-YYYY-MMのインデックスが1つしかありません。 このインデックスのドキュメントには、日付フィールドとして使用したいフィールドが含まれています。 これらのドキュメントは、カスタムスクリプトから挿入されています(logstashを使用していません)。木場作成パターンの作成:ワイルドカードの奇妙な振る舞い
kibanaにおけるインデックスパターン作成:
しかし、私は本当に最初の2つの "次元"でインデックスをグループ化する必要があります。同じ結果を持つ "_"の代わりに "_"を使ってみました。
何が起こっているのでしょうか?
私のために働いています。私は最新バージョンの5.0リリースブランチを使っています(beta1リリース直後)。私はあなたのバージョンを知らない。
このインデックスを作成し、2つのドキュメントを追加しました。
curl --basic -XPUT 'http://elastic:[email protected]:9200/aa-bb-2016-09' -d '{
"settings" : {
"number_of_shards" : 1
},
"mappings" : {
"test" : {
"properties" : {
"date" : { "type" : "date"},
"action" : {
"type" : "text",
"analyzer" : "standard",
"fields": {
"raw" : { "type" : "text", "index" : "not_analyzed" }
}
},
"myid" : { "type" : "integer"}
}
}
}
}'
curl -XPUT 'http://elastic:[email protected]:9200/aa-bb-2016-09/test/1' -d '{
"date" : "2015-08-23T00:01:00",
"action" : "start",
"myid" : 1
}'
curl -XPUT 'http://elastic:[email protected]:9200/aa-bb-2016-09/test/2' -d '{
"date" : "2015-08-23T14:02:30",
"action" : "stop",
"myid" : 1
}'
と私はaa-bb-* 