Start free trial Contact Sales

The Search AI Company

Search, Security, Observability

Build tailored experiences with Elastic.

Elastic Search AI Platform overview

Scale your business with Elastic Partners

Partner overview

ELK Stack

Search and analytics, data ingestion, and visualization – all at your fingertips.

ELK Stack overview

By developers, for developers

Elastic Cloud

Unlock the power of real-time insights with Elastic on your preferred cloud provider.

Elastic Cloud overview

Generative AI

Prototype and integrate with LLMs faster using search AI.

Generative AI overview

Search

Discover a world of AI possibilities — built with the power of search.

Search Labs

Search overview

Security

Protect, investigate, and respond to cyber threats with AI-driven security analytics.

Security Labs

Security overview

Observability

Unify app and infrastructure visibility to proactively resolve issues.

Observability Labs

Observability overview

By solution

See how customers search, solve, and succeed — all on one Search AI Platform.

All customer stories

Industries

Exceed customer expectations and go to market faster.

Industries overview

Customer spotlight

Cisco saves 5,000 support engineer hours per month

Sitecore automates 96 percent of security workflows with Elastic

Comcast transforms customer experiences with Elastic Observability

Research

Stay at the forefront of innovation with technical tips from the experts.

Build

Code with other developers to create a better Elastic, together.

Learn

Unleash the possibilities of your data and grow your skill set.

Connect

Keep informed about the latest tech and news from Elastic.

Have questions?

New

The executive guide to generative AI

About us Partners Support|Login

« 教程：使用 ILM 自动化滚动更新 ILM 概述 »

› ›

Kibana 中的索引管理

Kibana 中的索引管理

Kibana 的 索引管理 功能提供了一种简单便捷的方式来管理您的集群索引、数据流、索引模板和丰富策略。实践良好的索引管理可确保您的数据以正确且最具成本效益的方式存储。

要使用这些功能，请转到 堆栈管理 > 索引管理。

所需的权限

如果您使用 Elasticsearch 安全功能，则需要以下安全权限

使用 monitor 集群权限访问 Kibana 的 索引管理 功能。
使用 view_index_metadata 和 manage 索引权限查看数据流或索引的数据。
使用 manage_index_templates 集群权限管理索引模板。

要添加这些权限，请转到 堆栈管理 > 安全 > 角色 或使用创建或更新角色 API。

管理索引

在索引视图中调查您的索引并执行操作。

Index Management UI

要显示详细信息并执行关闭、强制合并和刷新等操作，请单击索引名称。要对多个索引执行操作，请选中它们的复选框，然后打开管理菜单。有关管理索引的更多信息，请参阅索引 API。
要过滤索引列表，请使用搜索栏或单击徽章。徽章指示索引是否为追随者索引、汇总索引或已冻结。
要深入了解索引映射、设置和统计信息，请单击索引名称。在此视图中，您可以导航到 Discover 以进一步浏览索引中的文档。

管理数据流

在 数据流 视图中调查您的数据流并满足生命周期管理需求。

索引列中的值表示支持索引的数量。单击此数字以深入了解详细信息。

数据保留列中的值表示数据流由数据流生命周期策略管理。此值是保证存储数据的时间段。超过此时间段的数据可能会在稍后由 Elasticsearch 删除。

Data stream details

要查看有关数据流的更多信息，例如其生成或其当前的索引生命周期策略，请单击流的名称。在此视图中，您可以导航到 Discover 以进一步浏览数据流中的数据。
[预览] 此功能为技术预览版，可能会在未来版本中更改或删除。Elastic 将努力修复任何问题，但技术预览版的功能不受官方 GA 功能的支持 SLA 约束。要编辑数据保留值，请打开管理菜单，然后单击 编辑数据保留。仅当您的数据流不受 ILM 策略管理时，此操作才可用。

管理索引模板

在 索引模板 视图中创建、编辑、克隆和删除您的索引模板。对索引模板所做的更改不会影响现有索引。

Index templates

试用：创建索引模板

在本教程中，您将创建一个索引模板并使用它来配置两个新索引。

步骤 1. 添加名称和索引模式

在 索引模板 视图中，打开 创建模板 向导。
在名称字段中，输入 my-index-template。
将 索引模式 设置为 my-index-*，以便模板匹配具有该索引模式的任何索引。
将 数据流、优先级、版本和 _meta 字段 保留为空或原样。

步骤 2. 添加设置、映射和别名

将组件模板添加到您的索引模板。

组件模板是预配置的映射、索引设置和别名集合，您可以在多个索引模板中重复使用。徽章指示组件模板是否包含映射（M）、索引设置（S）、别名（A）或三者的组合。

组件模板是可选的。对于本教程，请勿添加任何组件模板。
定义索引设置。这些是可选的。对于本教程，请将此部分留空。
定义一个包含名为 geo 的对象字段和名为 coordinates 的子 geo_point 字段的映射

或者，您可以单击 加载 JSON 链接并以 JSON 格式定义映射
```
{
  "properties": {
    "geo": {
      "properties": {
        "coordinates": {
          "type": "geo_point"
        }
      }
    }
  }
}
```
您可以在 动态模板 和 高级选项 选项卡中创建其他映射配置。对于本教程，请勿创建任何其他映射。
定义一个名为 my-index 的别名
```
{
  "my-index": {}
}
```
在审查页面上，检查摘要。如果一切正常，请单击 创建模板。

步骤 3. 创建新索引

现在，您可以使用索引模板创建新索引了。

索引以下文档以创建两个索引：my-index-000001 和 my-index-000002。

resp = client.index(
    index="my-index-000001",
    document={
        "@timestamp": "2019-05-18T15:57:27.541Z",
        "ip": "225.44.217.191",
        "extension": "jpg",
        "response": "200",
        "geo": {
            "coordinates": {
                "lat": 38.53146222,
                "lon": -121.7864906
            }
        },
        "url": "https://media-for-the-masses.theacademyofperformingartsandscience.org/uploads/charles-fullerton.jpg"
    },
)
print(resp)

resp1 = client.index(
    index="my-index-000002",
    document={
        "@timestamp": "2019-05-20T03:44:20.844Z",
        "ip": "198.247.165.49",
        "extension": "php",
        "response": "200",
        "geo": {
            "coordinates": {
                "lat": 37.13189556,
                "lon": -76.4929875
            }
        },
        "memory": 241720,
        "url": "https://theacademyofperformingartsandscience.org/people/type:astronauts/name:laurel-b-clark/profile"
    },
)
print(resp1)

response = client.index(
  index: 'my-index-000001',
  body: {
    "@timestamp": '2019-05-18T15:57:27.541Z',
    ip: '225.44.217.191',
    extension: 'jpg',
    response: '200',
    geo: {
      coordinates: {
        lat: 38.53146222,
        lon: -121.7864906
      }
    },
    url: 'https://media-for-the-masses.theacademyofperformingartsandscience.org/uploads/charles-fullerton.jpg'
  }
)
puts response

response = client.index(
  index: 'my-index-000002',
  body: {
    "@timestamp": '2019-05-20T03:44:20.844Z',
    ip: '198.247.165.49',
    extension: 'php',
    response: '200',
    geo: {
      coordinates: {
        lat: 37.13189556,
        lon: -76.4929875
      }
    },
    memory: 241_720,
    url: 'https://theacademyofperformingartsandscience.org/people/type:astronauts/name:laurel-b-clark/profile'
  }
)
puts response

const response = await client.index({
  index: "my-index-000001",
  document: {
    "@timestamp": "2019-05-18T15:57:27.541Z",
    ip: "225.44.217.191",
    extension: "jpg",
    response: "200",
    geo: {
      coordinates: {
        lat: 38.53146222,
        lon: -121.7864906,
      },
    },
    url: "https://media-for-the-masses.theacademyofperformingartsandscience.org/uploads/charles-fullerton.jpg",
  },
});
console.log(response);

const response1 = await client.index({
  index: "my-index-000002",
  document: {
    "@timestamp": "2019-05-20T03:44:20.844Z",
    ip: "198.247.165.49",
    extension: "php",
    response: "200",
    geo: {
      coordinates: {
        lat: 37.13189556,
        lon: -76.4929875,
      },
    },
    memory: 241720,
    url: "https://theacademyofperformingartsandscience.org/people/type:astronauts/name:laurel-b-clark/profile",
  },
});
console.log(response1);

POST /my-index-000001/_doc
{
  "@timestamp": "2019-05-18T15:57:27.541Z",
  "ip": "225.44.217.191",
  "extension": "jpg",
  "response": "200",
  "geo": {
    "coordinates": {
      "lat": 38.53146222,
      "lon": -121.7864906
    }
  },
  "url": "https://media-for-the-masses.theacademyofperformingartsandscience.org/uploads/charles-fullerton.jpg"
}

POST /my-index-000002/_doc
{
  "@timestamp": "2019-05-20T03:44:20.844Z",
  "ip": "198.247.165.49",
  "extension": "php",
  "response": "200",
  "geo": {
    "coordinates": {
      "lat": 37.13189556,
      "lon": -76.4929875
    }
  },
  "memory": 241720,
  "url": "https://theacademyofperformingartsandscience.org/people/type:astronauts/name:laurel-b-clark/profile"
}

Copy as curl Try in Elastic

使用获取索引 API 查看新索引的配置。这些索引是使用您之前创建的索引模板配置的。

resp = client.indices.get(
    index="my-index-000001,my-index-000002",
)
print(resp)

response = client.indices.get(
  index: 'my-index-000001,my-index-000002'
)
puts response

const response = await client.indices.get({
  index: "my-index-000001,my-index-000002",
});
console.log(response);

GET /my-index-000001,my-index-000002

Copy as curl Try in Elastic

管理丰富策略

使用 丰富策略 视图在提取期间将现有索引中的数据添加到传入文档中。丰富策略包含

策略类型，该类型确定策略如何将丰富数据与传入文档进行匹配
将丰富数据存储为文档的源索引
用于匹配传入文档的源索引中的字段
包含要添加到传入文档的源索引中的丰富数据的丰富字段
可选的查询。

Enrich policies

创建丰富策略时，UI 会引导您完成配置设置和选择字段。在使用丰富处理器或 ES|QL 查询使用策略之前，您必须执行该策略。

执行后，丰富策略会使用策略源索引中的丰富数据来创建名为丰富索引的精简系统索引。策略使用此索引来匹配和丰富传入文档。

查看以下示例

« 教程：使用 ILM 自动化滚动更新 ILM 概述 »

On this page

所需的权限
管理索引
管理数据流
管理索引模板
试用：创建索引模板
管理丰富策略

Was this helpful?

Feedback