Elastic Stack 5.0 GA Release Rollover API and Shrink API 令人振奮的提供了兩個對於 time-based index 更友善的API

[後記:目前 Elastic Stack 5.0 已經 GA , 文章寫於 2016.07.01 Elastic Stack Release – 5.0.0-alpha4 的興奮 ]

Elastic Stack Release – 5.0.0-alpha4 令人振奮的提供了兩個對於 time-based index 更友善的API 。

New Rollover API and Shrink API makes managing indices for time-based event data much easier 繼續閱讀

廣告

[elasticsearch]如何在索引時替 record 自動加上 timestamp


如何在索引的同時替每筆 record 都加上 timestamp ?

典型的作法可能會有兩種:

  • 把 record post 到 Elasticsearch前就先加上 timestamp欄位,所以這個timestamp 是您自己的應用服務處理該條 record的時間。若您使用 logstash 來做 logs indexing 的操作, logstash會替你加上 @timestamp 這個欄位。
  • Elasticsearch 的 mapping 內有個 _timestamp ,只要在 put mapping 時 啟用這個欄位,索引時就會自動把索引時間加入 records中。

繼續閱讀