› ›

数据流字段

数据流字段编辑

data_stream 字段参与定义新的数据流命名方案。

在新的数据流命名方案中，数据流字段的值以下列方式组合成实际数据流的名称：{data_stream.type}-{data_stream.dataset}-{data_stream.namespace}。这意味着字段只能包含对数据流名称有效的字符。有关这方面的更多详细信息，请参阅此博客文章。

Elasticsearch 数据流由一个或多个后备索引组成，数据流名称构成后备索引名称的一部分。由于此约定，数据流还必须遵循索引命名限制。例如，数据流名称不能包含 \、/、*、?、"、<、>、|、 ` ` （空格字符）、, 或 #。有关其他限制，请参阅 Elasticsearch 参考。

这些字段处于测试阶段，可能会发生变化。

数据流字段详细信息编辑

字段描述级别

字段	描述	级别
data_stream.dataset	该字段可以包含任何有意义的内容来表示数据的来源。示例包括 `nginx.access`、`prometheus`、`endpoint` 等。对于其他方面都符合但没有设置数据集的数据流，我们对数据集值使用值“generic”。`event.dataset` 应与 `data_stream.dataset` 具有相同的值。除了上面提到的 Elasticsearch 数据流命名标准之外，`dataset` 值还有其他限制不能包含 `-` 不超过 100 个字符类型：constant_keyword 示例：`nginx.access`	扩展的
data_stream.namespace	用户定义的命名空间。命名空间对于允许对数据进行分组非常有用。许多用户已经以这种方式组织了他们的索引，数据流命名方案现在默认提供这种最佳实践。许多用户将使用 `default` 填充此字段。如果不使用任何值，则默认为 `default`。除了上面提到的 Elasticsearch 索引命名标准之外，`namespace` 值还有其他限制不能包含 `-` 不超过 100 个字符类型：constant_keyword 示例：`production`	扩展的
data_stream.type	数据流的总体类型。当前允许的值为“logs”和“metrics”。我们预计在不久的将来还会添加“traces”和“synthetics”。类型：constant_keyword 示例：`logs`	扩展的

data_stream.dataset

该字段可以包含任何有意义的内容来表示数据的来源。

示例包括 nginx.access、prometheus、endpoint 等。对于其他方面都符合但没有设置数据集的数据流，我们对数据集值使用值“generic”。event.dataset 应与 data_stream.dataset 具有相同的值。

除了上面提到的 Elasticsearch 数据流命名标准之外，dataset 值还有其他限制

不能包含 -
不超过 100 个字符

类型：constant_keyword

示例：nginx.access

扩展的

data_stream.namespace

用户定义的命名空间。命名空间对于允许对数据进行分组非常有用。

许多用户已经以这种方式组织了他们的索引，数据流命名方案现在默认提供这种最佳实践。许多用户将使用 default 填充此字段。如果不使用任何值，则默认为 default。

除了上面提到的 Elasticsearch 索引命名标准之外，namespace 值还有其他限制

不能包含 -
不超过 100 个字符

类型：constant_keyword

示例：production

扩展的

data_stream.type

数据流的总体类型。

当前允许的值为“logs”和“metrics”。我们预计在不久的将来还会添加“traces”和“synthetics”。

类型：constant_keyword

示例：logs

扩展的

« 容器字段目标字段 »