0

我使用过滤器插件“重命名”来重命名我的事件中的一个字段。Logstash 在重启时没有显示任何错误。但是字段名称似乎没有任何变化(在 sense 插件中检查)。我在索引文件后添加了“重命名”。索引后如何重命名字段?我正在使用 LS-2.0、ES-2.0。这是我的 logstash.conf 文件的一部分:

filter {
    grok {
            match => {"message" => "^(?<EventTime>[0-9 \-\:]*)\s(?<MovieName>[\w.\-\']*)\s(?<Rating>[\d.]+)\s(?<NoOfDownloads>\d+)\s(?<NoOfViews>\d+)" }
        }

    mutate {
        convert => {"Rating" => "float"}
        }
    mutate {
        convert => {"NoOfDownloads" => "integer"}
        }
    mutate {
        convert => {"NoOfViews" => "integer"}
        }

    mutate{
        rename => { "NoOfViews" => "TotalViews" }
        }
>     }
4

1 回答 1

0

您需要为已编制索引的数据重新编制索引或创建弹性搜索别名。无法对索引数据直接重命名字段。

于 2015-11-27T13:55:32.133 回答