es用python增加字段_使用Python在ElasticSearch中添加@timestamp字段

于 2020-12-10 06:49:25 发布
阅读量548 收藏 1
点赞数
文章标签: es用python增加字段

我正在使用Python在本地ElasticSearch中添加条目(localhost:9200)

目前,我使用这种方法:

def insertintoes(data):

"""

Insert data into ElasicSearch

:param data: dict

:return:

"""

timestamp = data.get('@timestamp')

logstashIndex = 'logstash-' + timestamp.strftime("%Y.%m.%d")

es = Elasticsearch()

if not es.indices.exists(logstashIndex):

# Setting mappings for index

mapping = '''

{

"mappings": {

"_default_": {

"_all": {

"enabled": true,

"norms": false

},

"dynamic_templates": [

{

"message_field": {

"path_match": "message",

"match_mapping_type": "string",

"mapping": {

"norms": false,

"type": "text"

}

}

},

{

"string_fields": {

"match": "*",

"match_mapping_type": "string",

"mapping": {

"fields": {

"keyword": {

"type": "keyword"

}

},

"norms": false,

"type": "text"

}

}

}

],

"properties": {

"@timestamp": {

"type": "date",

"include_in_all": true

},

"@version": {

"type": "keyword",

"include_in_all": true

}

}

}

}

}

'''

es.indices.create(logstashIndex, ignore=400, body=mapping)

es.index(index=logstashIndex, doc_type='system', timestamp=timestamp, body=data)

data是一个dict结构,其有效的@timestamp定义为此数据[‘@timestamp’] = datetime.datetime.now()

问题是,即使我的数据中存在时间戳值,Kibana也不会在“发现”字段中显示该条目.

标签:python,elasticsearch,kibana

weixin_39997300
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值