文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Logstash:从一个弹性搜索迁移到另一个弹性搜索会产生一些额外的属性

Logstash:从一个弹性搜索迁移到另一个弹性搜索会产生一些额外的属性
EN

Stack Overflow用户
提问于 2019-10-16 22:40:45
回答 1查看 235关注 0票数 1

我一直在使用Logstash将其中一个索引从自托管Elasticsearch迁移到亚马逊ElasticSearch。成功迁移后,我们发现文档中添加了一些额外的字段。我们怎样才能防止它被添加

我们的Logstash配置文件

代码语言:javascript
复制
input {
 elasticsearch {
 hosts => ["https://staing-example.com:443"]
 user => "userName"
 password => "password"
 index => "testingindex"
 size => 100
 scroll => "1m"
 }
}

filter {

}

output {
 amazon_es {
 hosts => ["https://example.us-east-1.es.amazonaws.com:443"]
 region => "us-east-1"
 aws_access_key_id => "access_key_id"
 aws_secret_access_key => "access_key_id"
 index => "testingindex"
}
stdout{
  codec => rubydebug
  }
}

我们的自托管ElasticSearch中的文档

代码语言:javascript
复制
{
        "_index": "testingindex",
        "_type": "interaction-3",
        "_id": "38b23e7a-eafd-4163-a9f0-e2d9ffd5d2cf",
        "_score": 1,
        "_source": {
           "customerId" : [
            "e177c1f8-1fbd-4b2e-82b8-760536e42742"
          ],
          "customProperty" : {
            "messageFrom" : [
              "BOT"
            ]
          },
          "userId" : [
            "e177c1f8-1fbd-4b2e-82b8-760536e42742"
          ],
          "uniqueIdentifier" : "2b027fc0-a517-49a7-a71f-8732044cb249",
          "accountId" : "724bee3e-38f8-4538-b944-f3e21c518437"
        }
      }

我们的亚马逊ElasticSearch中的文档

代码语言:javascript
复制
   {
        "_index" : "testingindex",
        "_type" : "doc",
        "_id" : "B-hP020Bd2lcvg9lTyBH",
        "_score" : 1.0,
        "_source" : {
          "customerId" : [
            "e177c1f8-1fbd-4b2e-82b8-760536e42742"
          ],
          "customProperty" : {
            "messageFrom" : [
              "BOT"
            ]
          },
          "@version" : "1",
          "userId" : [
            "e177c1f8-1fbd-4b2e-82b8-760536e42742"
          ],
          "@timestamp" : "2019-10-16T06:44:13.154Z",
          "uniqueIdentifier" : "2b027fc0-a517-49a7-a71f-8732044cb249",
          "accountId" : "724bee3e-38f8-4538-b944-f3e21c518437"
        }
      }

@Version和@Timestamp是文档中新增的两个字段

有没有人能解释为什么它会被添加?有没有其他方法可以防止这种情况发生?当您比较两个文档时,_type_id也发生了变化,我们需要与自托管Elasticsearch中的文档相同的_type_id

elasticsearch
logstash
amazon-elasticsearch
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-10-16 23:13:53

字段@version@timestamp是由logstash生成的,如果你不需要它们,你需要使用一个变异过滤器来删除它们。

代码语言:javascript
复制
mutate {
    remove_fields => ["@version","@timestamp"]
}

为了保持原始文档的_type_id,您需要更改输入并添加选项docinfo => true,以便将这些字段放入@metadata字段并在输出中使用它们,documentation提供了一个这样的示例。

代码语言:javascript
复制
input {
    elasticsearch {
        ...
        docinfo => true
    }

output {
    elasticsearch {
        ...
        document_type => "%{[@metadata][_type]}"
        document_id => "%{[@metadata][_id]}"
    }
}

请注意,如果您的Amazon Elasticsearch版本为6.X或更高版本,则每个索引只能有一个文档类型,并且版本7.X为typeless,而且,logstash版本7.X不再具有document_type选项。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/58415965

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档