写入时架构,满足读取时架构
最大限度地提高数据的弹性
使用运行时字段,您可以立即开始摄取数据。以下是它的工作原理。
快速启动您的数据
当您摄取新数据时,您可能还不知道如何搜索它。没关系。使用运行时字段,您可以跳过预先定义字段以节省时间并动态创建字段。此外,您始终可以将任何运行时字段作为索引字段应用于下一个索引,以加快搜索速度。
帮助您的数据顺畅流动
就在您的集群在后台安静地运行时,日志消息发生了变化并破坏了您的索引映射。使用运行时字段,您不必从头开始。您可以保留仍然适用的字段,同时为数据中的更改动态创建新字段。
为字段赋予新的含义
使用运行时字段,您还可以定义分析已索引数据的新方法。使用现有字段的任意组合创建一个新的运行时字段,以在查询或可视化中使用。这些更改仅适用于您,允许您在不影响他人工作的情况下探索数据。
减少停机时间并避免中断
我们都犯过错误。在运行时字段之前,您必须更正索引映射并重新索引数据,从而延长中断时间。现在,您可以使用运行时字段来隐藏不正确的字段,以便立即修复错误,而无需重新索引。这使您可以更加敏捷并缩短质量检查时间,从而降低成本。
深入了解
运行时字段使您可以灵活地快速响应正在索引的数据中的变化。您可以随意使用 Kibana 开发工具来了解动态创建运行时字段是多么容易。我们添加了一条注释来解释每个步骤的详细信息。
#In this index template, we've defined two fields,
#timestamp and response_code, which will be created
#when we ingest the data. We've also defined a
#dynamic runtime field mapping. Any other fields
#will be runtime fields.
PUT _index_template/my_dynamic_index
{
"index_patterns": [
"my_dynamic_index-*"
],
"template": {
"mappings":{
"dynamic": "runtime",
"properties": {
"timestamp": {
"type": "date",
"format": "yyyy-MM-dd"
},
"response_code": {
"type": "integer"
}
}
}
}
}丰富的资源
时间不多?我们来帮您。观看这些简短的视频,详细了解您可以使用运行时字段执行的操作。
如何动态创建运行时字段
在这个 7 分钟的演示中,了解如何使用动态映射创建运行时字段。
如何在不重新索引的情况下修复错误
在这个 8 分钟的演示中,了解如何通过使用运行时字段隐藏索引数据中的错误来修复错误。
如何定义一周中的运行时日
在这个 9 分钟的演示中,了解如何创建一个计算一周中某天的运行时字段并在 Kibana 中使用它。
如何创建临时运行时字段
在这个 7 分钟的演示中,了解如何创建一个仅存在于查询上下文中的运行时字段。
