0
ELKを2.4から5.xに更新しました。これはかなり成功しました。しかし、新しいインデックスが作成されたとき、logstashは解析されていないフィールドに対してnew naming conventionを使用し始めました。更新前のインデックスは.rawで、更新は.keywordで、これは木場での使用が難しいです。)ElasticSearch/Logstash 5 - .rawを.keywordに改名
私はそれを解決する方法のいくつかの文書を読んでいますが、それほど得られません。 1つの提案は、ESの再インデックスAPIを使用して.rawの名前を変更することでしたが、前述したように、どのように動作するかはわかりません。名前を変更するのではなく、.raw〜.keywordとコピーして暮らすことができました。
データは主に約500のインデックスを持つapache-logsです。
私はどのようにバルクプロセスにも例の開始と簡単な解決策とし、可能な場合は、非常に感謝しその
編集:私はすべてを再インデックス終わっ
logstash(入力と出力プラグインとしてのelasticsearch)を介して。多分それは誰かのために使うことができます。