elastic课程知识扩展 | Ingest Pipeline

已于 2023-07-17 21:26:18 修改
阅读量564 收藏 1
点赞数 1
分类专栏: elasticsearch 文章标签: elasticsearch
于 2020-09-24 15:12:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23830637/article/details/108774936
版权

Ingest Node

ElasticSearch 5.0 后,引入的一种新的节点类型,默认配置下,每个节点都是 Ingest Node;Ingest Node 具有预处理数据的能力,可拦截 Index,对数据进行预处理
例如:

  • 为某个字段设置默认值;
  • 重命名某个字段的字段名;
  • 对字段值进行 Split 操作;
  • 支持设置 Painless Script,对数据进行更加复杂的加工

Pipeline定义

Pipeline是一系列处理器的定义,这些处理器将按照声明的顺序执行。管道包含两个主要字段:description 和processors

  • description:用于存储有关管道功能的有用描述。
  • processors:参数定义了要按顺序执行的处理器列表。
pipeline基本常用语法

定义字段 foo 字段值为 bar

PUT _ingest/pipeline/my-pipeline
{
  "description" : "describe pipeline",
  "processors" : [
    {
      "set" : {
        "field": "foo",
        "value": "bar"
      }
    }
  ]

将源字段message重命名为msg

      "rename" : {
        "field": "message",
        "target_field": "msg"
      }

将源字段message转换为json格式,放入目标字段data

      "json" : {
        "field": "message",
        "target_field": "data"
      }

@timestamp日期格式化

	"date" : {
		"field" :"@timestamp",
		"formats":[
			"ISO8601"
		],
		"ignore_failure":false,
		"timezone": "Asia/Shanghai"
	}

同时支持判断 引入其他pipeline,当数据满足字段data为2时,会走my-pipeline-2

      "pipeline" : {
        "name": "my-pipeline-2",
        "if": "ctx.data='2' "
      }
零2一
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es-Ingest pipelines
童小绿 学无止境
05-22 800
Ingest pipelines node为ingest角色,对indexing request做预处理,主要用于数据转换为合规、期望值的场景 官方地址: https://www.elastic.co/guide/en/elasticsearch/reference/7.13/ingest.html#ingest 使用pipeline必要条件 node角色必须为:ingest pipeline的组成 { "description" : "...", "processors" : [ ... ] }
ElasticsearchIngest pipeline 介绍
Elastic 中国社区官方博客
08-10 2148
Ingest pipeline 可让你在索引之前对数据执行常见转换。例如,你可以使用 pipeline 删除字段、从文本中提取值并丰富你的数据。Pipeline 由一系列称为处理器()的可配置任务组成。每个处理器按顺序运行,对传入文档进行特定更改。处理器运行后,Elasticsearch 会将转换后的文档添加到您的数据流或索引中。你可以使用 Kibana 的 Ingest Pipelines 功能或创建和管理摄取管道。Elasticsearch 以存储管道。...
01.ingest pipeline的使用简介
寒夜
10-26 8822
1. ingest的作用 在es cluster中每个node都会有分工,比如master,data,ingest等等,这个参考node的功能设置。ingest就是其中的一种。 ingest 主要就是对indexing request进行预处理,比如改变某个field的值,添加一两个field,忽略一些有问题的doc等。 也可以通过修改index的元数据字段_index来索引到不同的index当中。 ingest node的设置方式是在elasticsearch.yml文件中设置 node.ingest:
ES中摄取管道详解
弹指天下
10-18 1211
摄取管道主要用来在数据被索引之前对数据执行常见的转换。 例如,您可以使用管道来移除字段、从文本中提取值以及丰富数据。
Elasticsearch: Ingest pipelines学习
qq_39198749的博客
08-30 509
elasticsearch中的pipelines
ElasticSearchIngest Pipeline和Painless Script
wang0907的博客
03-21 643
如果是我们需要在写入文档或者是返回文档时,进行修改字段值,或者增加字段等操作时,就可以考虑使用ingest pipeline和painless script。
以下是一个简单的Elasticsearch Ingest Pipeline脚本示例,它用于在索引文档之前对某个字段的值进行处理
最新发布
07-01
以下是一个简单的Elasticsearch Ingest Pipeline脚本示例,它用于在索引文档之前对某个字段的值进行处理。假设我们有一个包含日志消息的字段,并且我们想要将日志消息的级别(如"INFO", "ERROR")转换为大写。 请...
es插件之文件抽取插件ingest-attachment
11-04
`ingest-attachment`是Elasticsearch的一个处理管道(Pipeline)插件,它能够解析多种格式的二进制文件,如.doc、.pdf、.ppt、.jpg等,并从中提取文本内容。该插件利用Apache Tika库,实现了对常见文件格式的解析,...
ingest-xml-to-json:Elasticsearch xml-to-json提取处理器
05-16
用法 PUT _ingest/pipeline/xml-to-json-pipeline{ "description": "A pipeline to do whatever", "processors": [ { "xml_to_json" : { "field" : "my_field" } } ]}PUT /my-index/my-type/1?pipeline=xml-to-json-...
一站式掌握elastic search基础与实战视频资源-百度云链接
08-26
14-4 Filebeat常见架构及ingest_node介绍.avi 14-5 Filebeat_Module简介.avi 15-1 -简介.avi 15-2 -Module简介.avi 15-3 -实战.mp4.avi 16-1 1-简介(1).avi 16-1 1-简介(1).avi.baiduyun.downloading 16-1 1-简介....
ingest-geoip-6.6.0.zip
07-20
这个过程称为“ingest pipeline”,在Elasticsearch的数据处理流程中,数据先经过ingest阶段,然后再被索引。 `ingest-geoip-6.6.0.jar`是插件的主要实现,它包含了处理IP数据的逻辑和接口。同时,插件依赖于多个库...
Elasticsearchingest pipelines - 使用技巧和窍门
Elastic 中国社区官方博客
03-09 755
在今天的文章中,我将列举一些例子来讲述使用 Elasticsearch(摄取管道)的一些技巧。这些技巧虽然简单,但是在很多的应用场景中还是非常实用的。更多关于 ingest pipeline 的文章,​请详细阅读我们之前的文章 “Elastic:开发者上手指南” 里的 “Ingest pipeline” 章节 ​。
Elasticsearch:通过 ingest pipeline 对大型文档进行分块
Elastic 中国社区官方博客
02-08 1969
​ 在我之前的文章 “Elasticsearch:使用 LangChain 文档拆分器进行文档分块” 中,我详述了如何通过 LangChain 对大的文档进行分块。那个分块的动作是通过 LangChain 在 Python 中进行实现的。对于使用版权的开发者来说,我们实际上是可以通过 ingest pipeline 来完成这个操作的。
Elasticsearch:创建 Ingest pipeline
Elastic 中国社区官方博客
09-03 5161
Elasticsearch 针对数据进行分析之前,我们必须针对数据进行摄入。在摄入的过程中,我们需要对数据进行加工,这其中包括非结构化数据转换为结构化数据,数据的转换,丰富,删除,添加新的字段等等一系列的工作。针对目前 Elastic 公司所提供的工具来看,我们有两种方法来针对数据进行加工:Logstash 已经 Ingest pipeline。 这两种方法各有优缺点: Logstash: 是一种开源的 Elastic Stack ETL (Ext......
elasticsearch-ingest-pipeline总结
epitomizelu的专栏
04-24 1881
一,ingest节点的作用 ingest节点在稳定写入前对文档进行指定的预处理,类似大数据的ETL 二,ingest的使用 默认集群每个节点都具有ingest的作用,通常建议配置具有单一职责的ingest节点。 确定ingest节点后,要定义pipelinepipeline中指定具体的逻辑。 三,ingest的使用总结 1,定义pipeline PUT _ingest/pipeline/indexed_at { "processors": [ { "script": {
ElasticsearchIngest Pipeline 实践
Elastic 中国社区官方博客
06-22 1755
相比较 Logstash 而言,由于其丰富的 processors 而受到越来越多人的喜欢。最重要的一个优点就是它基于 Elasticsearch 极具可拓展性和维护性而受到开发者的喜欢。我在之前创建了很多关于 Ingest Pipeline 的文章。你可以参阅文章 “Elastic:菜鸟上手指南” 中的 Ingest pipeline 章节。 在今天的文章中,我想同一个一个例子来展示两种创建 Ingest Pipeline 的方法尽管在我之前的文章中都有介绍: 通过 API 的方法来创建 通过 Ki
Elasticsearchingest pipeline 使用示例 - 解析常用日志格式
Elastic 中国社区官方博客
08-09 1392
你将在索引之前使用以解析服务器日志。在开始之前,请检查摄取管道的。这些日志包含时间戳、IP 地址和用户代理。你希望在 Elasticsearch 中为这三个项目提供自己的字段,以实现更快的搜索和可视化。你还想知道请求来自哪里。一个 “-” 符号代表缺失的数据在下面的示例中,日志的格式和上面的还说有所不同。......
ES通过 Enrich Processor 的 Ingest Pipeline 实现关系数据库中的表关联(join)操作
Elastic开源社区
04-24 3435
文章目录1、引言2、背景3、使用场景4、原理5、Enrich Processor 的执行步骤5.1 检查前置条件5.2 检查源数据5.3 制定 Enrich 策略5.4 创建 Enrich 策略实例创建丰富策略后,使用 执行 enrich policy API 执行它以创建 enrich index。5.5 创建 Enrich Processor 并引用 Enrich Policy5.6 调用 Enrich Processor 执行索引创建5.7 最终生成 target index 如下所示6、案例类比彻底
Elasticsearch使用Ingest Pipeline进行数据预处理
Tyshawn的博客
01-15 3648
Elasticsearch可以使用自身的Ingest Pipeline功能进行数据预处理, 无须借助Logstash. Ingest Pipeline介绍 Ingest Pipeline 就是在文档写入Data Node之前进行一系列的数据预处理, 进行数据预处理的就是processor, 一组处理器构成了Pipeline. 所有的预处理都在Ingest Node上执行, 默认情况下所有节点都是...
Elasticsearch 创建Ingest Pipelines
05-12
Elasticsearch 中,Ingest Pipelines 是一种机制,可用于在将文档索引到 Elasticsearch 之前对它们进行处理。这些处理可以包括数据转换、文本解析、数据验证等。Ingest Pipelines 通常用于数据预处理,以便更有效地索引数据,提高搜索性能。 以下是创建 Ingest Pipelines 的步骤: 1. 定义 Pipeline:使用 ElasticsearchIngest API 定义 Pipeline。您可以使用 PUT 请求来定义 Pipeline,指定 Pipeline 的名称和包含处理步骤的 JSON 配置。 例如,以下是一个简单的 Pipeline,它将从文档中提取 "message" 字段,并将其添加到 "myfield" 字段中: ``` PUT _ingest/pipeline/my-pipeline { "description": "My pipeline", "processors": [ { "set": { "field": "myfield", "value": "{{message}}" } } ] } ``` 2. 测试 Pipeline:使用 Elasticsearch 的 simulate API 测试 Pipeline。您可以使用 POST 请求来测试 Pipeline,指定 Pipeline 的名称和要处理的文档。 例如,以下是一个简单的测试请求,它将使用 "my-pipeline" Pipeline 处理一个包含 "message" 字段的文档: ``` POST _ingest/pipeline/my-pipeline/_simulate { "docs": [ { "_source": { "message": "Hello, World!" } } ] } ``` 3. 应用 Pipeline:将 Pipeline 应用于文档。在索引文档时,您可以使用 "pipeline" 参数指定要使用的 Pipeline。 例如,以下是一个简单的索引请求,它将使用 "my-pipeline" Pipeline 处理一个包含 "message" 字段的文档: ``` PUT my-index/_doc/1?pipeline=my-pipeline { "message": "Hello, World!" } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值