es 新建索引

最新推荐文章于 2024-08-26 09:52:14 发布
最新推荐文章于 2024-08-26 09:52:14 发布
阅读量989 收藏
点赞数
分类专栏: 日常小问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40269368/article/details/88974661
版权

新建索引后
dac_db_test/test/_mappings post

{
“test”: {
“properties”: {
“server_name”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“suspicious_url”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“che_result_static”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“src_ip_city”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“user_name”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“file_direct”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“threat_score”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“dst_ip”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“src_ip”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“dst_ip_city”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“log_type”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“protocol”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“file_type”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“categories”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“suspicious_addr”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“suspicious_domain”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“file_name”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“end_time”: {
“type”: “long”
},
“dst_ip_country”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“file_size”: {
“type”: “long”
},
“src_port”: {
“type”: “long”
},
“start_time”: {
“type”: “long”
},
“dst_port”: {
“type”: “long”
},
“organizations”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“callback”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“event_level”: {
“type”: “long”
},
“dev_ip”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“src_ip_country”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“family”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“ioc”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“match_tag”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
},
“md5”: {
“type”: “keyword”,
“fields”: {
“keyword”: {
“ignore_above”: 256,
“type”: “keyword”
}
}
}
}
}
}

Kassadin-6d
关注
专栏目录
kibana 操作elasticsearch索引
congge_study的博客
11-24 8709
kibana 操作es索引
es对已有的索引给主键_Elasticsearch(ES) 创建索引
weixin_39647734的博客
12-20 966
一、开始创建索引您可以通过 Elasticsearch 的 RESTFul API 来创建索引:PUT http://127.0.0.1:9200/commodity注意:默认情况下,创建的索引分片数量是 5 个,副本数量是 1 个。您可以通过如下参数来指定分片数、副本数量:{"settings": {"number_of_shards": 3,"number_of_replicas": 2}}1...
ES如何创建索引
热门推荐
Lucy619_的博客
01-08 2万+
环境 环境:ES 6.8.10 os:Centos 7.8.2003 (Core) 创建索引 1、创建新的索引(index) PUT indexTest001 2、索引设置 ES 默认提供了好多索引配置选项,参考https://www.elastic.co/guide/en/elasticsearch/reference/5.6/index-modules.html 修改索引设置参考:https://blog.csdn.net/qq_15958689/article/details/79524291 3
ES创建索引
qq_43720551的博客
06-11 1万+
在 Elasticsearch (ES) 中,创建索引可以通过 REST API 或者编程语言客户端实现。
ES学习笔记-基础入门(一)
最新发布
qq_38212260的博客
08-26 1054
对于集群,文档,索引的一些基础学习
使用es必须要知道的一些知识点:索引篇_es创建索引
2401_84170623的博客
04-27 2593
无需分词的情况下,可以在Elasticsearch动态模板中,设置所有字符串数据都用"type": "keyword"来存储。举个例子,我们可以创建一个适当的动态模板规则。当Elasticsearch被用作大数据量存储中心时,尤其是从Mysql迁移数据进来的情况下,我们很多场景下其实无需对字符串分词,也就是说字符串存储不使用es中的。es数据底层存储的时候是按照json结构的,Map结构的数据存储到es,key是不固定的,随着数据量的扩张,key的数量可能超过1000,此时es会抛出异常。
创建ES索引
weixin_40704661的博客
08-25 1239
ES索引
elasticsearch新建索引
08-03
要Elasticsearch中创建一个新的索引,您需要按照以下步骤进行操作: 1. 首先,确保您已经安装并启动了Elasticsearch服务器。您还需要使用一个REST客户端,例如Kibana或Postman,以便与Elasticsearch进行交互。[1] ...
es 创建索引 指定id_Elasticsearch创建索引流程
weixin_34677884的博客
12-30 1697
前言说明:本文章使用的ES版本是:6.7.0由此可知,在ES启动过程中,创建Node对象(new Node(environment))时,初始化了RestHandler,由其名字可以知道这是用来处理Rest请求的。在ES源码中,RestHandlerAction如下图:其中:admincluster:处理集群相关请求indices:处理索引相关请求cat:日常查询document:文档处理inge...
深入Elasticsearch:索引的创建
西代零零发
06-02 976
为了深入学习Elasticsearch和Lucene,本文从Elasticsearch索引的创建过程入手,对Refresh和Flush两个重要的API做一个小实验。从而理解Elasticsearch在接收到一个文档后,是如何对其进行索引的。了解了整个流程,后续我们再深入学习Lucene索引的内存数据结构和磁盘文件格式。注:本文使用Elasticsearch和Kibana 7.10.2。 1.实验环境 1.1 创建索引 创建索引lucene-learning,设置shard数为1,关闭replica,同时关闭
es自动化脚本:创建索引和结构映射
02-07
以脚本方式创建es 索引和结构映射. 莎士比亚在不经意间这样说过,本来无望的事,大胆尝试,往往能成功。我希望诸位也能好好地体会这句话。 一般来讲,我们都必须务必慎重的考虑考虑。 就我个人来说,我秃头了对我的意义,不能不说非常重大。 我认为, 带着这些问题,我们来审视一下我秃头了。 就我个人来说,我秃头了对我的意义,不能不说非常重大。 在这种困难的抉择下,本人思来想去,寝食难安。 邓拓曾经提到过,越是没有本领的就越加自命不凡。这不禁令我深思。 西班牙曾经提到过,自己的鞋子,自己知道紧在哪里。这不禁令我深思。 了解清楚我秃头了到底是一种怎么样的存在,是解决一切问题的关键。 不用谢,我热愛滑铲.
es 创建索引_es的基本原理和操作文档
weixin_40004057的博客
11-22 1224
来源:https://blog.csdn.net/wanbf123/article/details/81504097一、背景知识1、搜索的分类我们想要寻找某些信息的时候,一般会直接去百度、谷歌、搜歌、360搜索等,搜索分为垂直搜索、互联网搜索、IT系统的搜索。搜索,就是在任何场景下,找寻你想要的信息,这个时候,会输入一段你要搜索的关键字,然后就期望找到这个关键字相关的有些信息。2、如果用...
ES索引
CottonDuke的博客
04-29 387
ES 建动态模板索引,设置String 类型写入时,在ES里面设置索引类型为keyword ,避免提前建索引。 PUT /index_name { "settings": { "index": { "number_of_shards": "5", "refresh_interval": "5s", "number_of_r...
es索引的创建
lucky_ly的博客
05-09 2万+
es是一个分布式的文档数据库,索引的文档都是以json序列化形式存贮的,而不是像关系型数据库那样是列数据行的形式存贮的。 在es 7.0之前,常把es和关系型数据库的名词做如下映射 es mysql index (索引) datasource(数据库) type (类型) table mapping column document row es的index相当于关系数据库的数据库,而type 相当于表,mapping表示某个type的字段的定义,document这相当于表的每
使用es必须要知道的一些知识点:索引
子涵先生
07-23 6079
如果你的批量太大,它们会占用过多的内存。分区规则不一致:不同的索引模板可能具有不同的分区规则,例如按时间分区、按地理位置分区等。当批量处理器处理多个索引模板的请求时,如果分区规则不一致,会导致数据在不同的分区之间不均匀分布,影响查询性能和数据的存储效率。当Elasticsearch被用作大数据量存储中心时,尤其是从Mysql迁移数据进来的情况下,我们很多场景下其实无需对字符串分词,也就是说字符串存储不使用es中的。管理复杂性:处理多个索引模板的请求会增加管理的复杂性,包括索引模板的创建、更新和删除等操作。
es 创建索引过程
CSDN_WBL的博客
02-07 1541
一、创建索引 PUT bigxz_local_goods { "settings": { "index": { "number_of_shards": "3", "number_of_replicas": "1" }, "analysis": { "analyzer": { "my_analyzer": { "tokenizer": "standard", "filter":["my_de
ElasticSearch新建索引
旧人的博客
07-20 452
#### i 新建索引 PUT /product_v2 ```json {     "settings": {         "analysis": {             "analyzer": {                 "ik": {                     "tokenizer": "ik_smart"                 },    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值