写入时模式,与读取时模式相遇
充分发挥数据的弹性
使用运行时字段,您可以立即开始摄取数据。以下是它的工作原理。
快速开始处理您的数据
当您摄取新数据时,您可能还不知道如何搜索它。这没关系。使用运行时字段,您可以跳过预先定义字段以节省时间,并动态创建字段。此外,您始终可以将任何运行时字段应用于下一个索引,作为索引字段以加快搜索速度。
帮助您的数据顺利流动
就在您的集群在后台安静运行的时候,一条日志消息发生了变化,并破坏了您的索引映射。使用运行时字段,您无需重新开始。您可以保留仍然适用的字段,同时为数据中的更改动态创建新字段。
为字段重新粉刷
使用运行时字段,您还可以定义分析已索引数据的新方法。使用现有字段的任意组合创建新的运行时字段,以用于查询或可视化。这些更改只能应用于您,允许您探索数据,而不会影响其他人的工作。
减少停机时间并避免中断
我们都犯过错误。在运行时字段出现之前,您必须更正索引映射并重新索引数据,从而延长中断时间。现在,您可以使用运行时字段来隐藏不正确的字段,以立即修复错误,而无需重新索引。这使您更加灵活并缩短了 QA 时间,从而可以降低成本。
查看内部构造
运行时字段允许您灵活地快速响应您正在索引的数据中的更改。请随意使用 Kibana 开发工具进行学习,以了解动态创建运行时字段有多么容易。我们添加了一条注释,解释了每个步骤的详细信息。
#In this index template, we've defined two fields,
#timestamp and response_code, which will be created
#when we ingest the data. We've also defined a
#dynamic runtime field mapping. Any other fields
#will be runtime fields.
PUT _index_template/my_dynamic_index
{
"index_patterns": [
"my_dynamic_index-*"
],
"template": {
"mappings":{
"dynamic": "runtime",
"properties": {
"timestamp": {
"type": "date",
"format": "yyyy-MM-dd"
},
"response_code": {
"type": "integer"
}
}
}
}
}丰富的资源
时间不多?我们为您准备好了。查看这些简短视频,以了解有关运行时字段的更多信息。
如何动态创建运行时字段
在这个 7 分钟的演示中,了解如何使用动态映射创建运行时字段。
如何在不重新索引的情况下修复错误
在这个 8 分钟的演示中,了解如何通过使用运行时字段隐藏索引数据中的错误来修复它们。
如何定义运行时星期几
在这个 9 分钟的演示中,了解如何创建一个计算星期几的运行时字段,并在 Kibana 中使用它。
如何创建临时运行时字段
在这个 7 分钟的演示中,了解如何创建一个仅在查询上下文中存在的运行时字段。
