› ›

数据流字段

data_stream 字段参与定义新的数据流命名方案。

在新数据流命名方案中，data_stream 字段的值以以下方式组合成实际数据流的名称：{data_stream.type}-{data_stream.dataset}-{data_stream.namespace}。这意味着这些字段只能包含作为数据流名称一部分的有效字符。更多详细信息可以在此博文中找到。

Elasticsearch 数据流包含一个或多个后端索引，并且数据流名称构成后端索引名称的一部分。由于此约定，数据流还必须遵循索引命名限制。例如，数据流名称不能包含\、/、*、?、"、<、>、|、` `（空格字符）、,或#。有关其他限制，请参阅 Elasticsearch 参考。

这些字段处于 Beta 阶段，可能会发生变化。

数据流字段详细信息

编辑

字段描述级别

字段	描述	级别
data_stream.dataset	此字段可以包含任何有意义的内容来表示数据的来源。示例包括`nginx.access`、`prometheus`、`endpoint`等。对于其他方面符合但未设置数据集的数据流，我们使用“generic”作为数据集的值。`event.dataset`应与`data_stream.dataset`具有相同的值。除了上面提到的 Elasticsearch 数据流命名标准外，`dataset`值还有其他限制不能包含`-` 不超过 100 个字符类型：constant_keyword 示例：`nginx.access`	扩展
data_stream.namespace	用户定义的命名空间。命名空间有助于对数据进行分组。许多用户已经以这种方式组织他们的索引，并且数据流命名方案现在将此最佳实践作为默认值提供。许多用户将使用`default`填充此字段。如果未使用任何值，则回退到`default`。除了上面提到的 Elasticsearch 索引命名标准外，`namespace`值还有其他限制不能包含`-` 不超过 100 个字符类型：constant_keyword 示例：`production`	扩展
data_stream.type	数据流的总体类型。当前允许的值为“logs”和“metrics”。我们预计在不久的将来还会添加“traces”和“synthetics”。类型：constant_keyword 示例：`logs`	扩展

data_stream.dataset

此字段可以包含任何有意义的内容来表示数据的来源。

示例包括nginx.access、prometheus、endpoint等。对于其他方面符合但未设置数据集的数据流，我们使用“generic”作为数据集的值。event.dataset应与data_stream.dataset具有相同的值。

除了上面提到的 Elasticsearch 数据流命名标准外，dataset值还有其他限制

不能包含-
不超过 100 个字符

类型：constant_keyword

示例：nginx.access

扩展

data_stream.namespace

用户定义的命名空间。命名空间有助于对数据进行分组。

许多用户已经以这种方式组织他们的索引，并且数据流命名方案现在将此最佳实践作为默认值提供。许多用户将使用default填充此字段。如果未使用任何值，则回退到default。

除了上面提到的 Elasticsearch 索引命名标准外，namespace值还有其他限制

不能包含-
不超过 100 个字符

类型：constant_keyword

示例：production

扩展

data_stream.type

数据流的总体类型。

当前允许的值为“logs”和“metrics”。我们预计在不久的将来还会添加“traces”和“synthetics”。

类型：constant_keyword

示例：logs

扩展

« 容器字段目标字段 »