인덱스 재색인2 [ELK] 11. elasticsearch 인덱스 재색인 (2) - 인덱스 템플릿과 스크립트 사용 인덱스 템플릿 아파치 로그 형태의 데이터를 같은 매핑 형태로 넣어주기 위해서 _index_template 활용합니다. PUT /_index_template/mylogs { "index_patterns" : [ "mylogs*" ], "priority" : 10, "template": { "mappings": { "properties" : { {재설정한 필드 매핑} } } } } mylogs라는 인덱스 템플릿 확인 - 지우는 건 DELETE GET _index_template/mylogs DELETE _index_template/mylogs 인덱스 재색인 인덱스 재색인을 위해 source에 apachelog-*의 이름의 파일들을 전체 적용합니다. 주의할 점은 dest에 mylogs-*로 하면 되지 않을까?.. 2022. 7. 3. [ELK] 10. elasticsearch 인덱스 재색인 (1) - 필드 매핑 개선 필드 매핑 개선 전 포스팅까지 진행했다면 아파치 로그 데이터들을 elasticsearch에 모두 다운로드했다고 가정하겠습니다. apachelog-{yyyy.MM.dd} 인덱스들 중 "apachelog-2020-08-08" 사용하겠습니다. _mapping 으로 자동 생성된 필드들의 정보 확인 GET apachelog-2020-08-08/_search GET apachelog-2020-08-08/_mapping - 필드들의 타입과 속성들을 알 수 있습니다. 그리고 적합하지 않은 타입의 필드들을 개선할 필요가 있습니다. 필드 매핑 개선 적합하지 않은 타입의 필드들을 개선한 새로운 인덱스를 생성하겠습니다. 1. @timestamp : date(날짜) 필드 2. auth : keyword 3. clientip :.. 2022. 7. 1. 이전 1 다음
