Elasticsearch为索引设置自动时间戳,ES自动时间戳

用多少眼泪才能让你相信  金牌会员 | 2025-3-9 00:37:58 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 993|帖子 993|积分 2981

在使用 Elasticsearch 举行数据存储和检索时,时间戳字段是一个非常重要的组成部分。它可以帮助我们追踪数据的创建或更新时间,便于后续的查询、分析和监控。Elasticsearch 提供了多种方式来自动为文档添加时间戳字段。本文将介绍怎样为索引设置自动的时间戳字段,并探讨相关的设置选项。
0、思绪

设置自动时间戳字段,可以思量 ES 的预处置惩罚功能,即 _ingest 的 pipline,在数据写入之前生成时间戳,写入到指定字段。
留意:
使用 pipeline 功能需要集群中有 ingest 的节点
即:node.roles: ingest
下面将介绍操作步调
1、设置 ingest pipeline

Elasticsearch 的 ingest pipeline 功能允许你在数据索引之前对其举行处置惩罚。可以使用 set 处置惩罚器来添加时间戳字段。
以下涉及两个 processor,分别是 set processor和 date processor
首先,创建一个 ingest pipeline:
  1. PUT _ingest/pipeline/pip_timestamp
  2. {
  3.   "processors": [
  4.     {
  5.       "set": {
  6.         "field": "@timestamp",
  7.         "value": "{{_ingest.timestamp}}",
  8.         "override": true
  9.       }
  10.     },
  11.     {
  12.       "date": {
  13.         "field": "@timestamp",
  14.         "formats": ["yyyy-MM-dd HH:mm:ss","ISO8601"],
  15.         "target_field": "@timestamp",
  16.         "output_format": "yyyy-MM-dd HH:mm:ss",
  17.         "timezone": "Asia/Shanghai"
  18.       }
  19.     }
  20.   ]
  21. }
复制代码
上述代码创建了一个名为 pip_timestamp 的管道,可以在索引模板,或者索引中声明使用。
2、在索引映射中启用_source字段的时间戳

Elasticsearch 允许在索引映射中启用时间戳功能。可以在创建索引时,通过定义映射来启用自动时间戳字段。
  1. PUT /my_index
  2. {
  3.   "settings": {
  4.     "index":{
  5.       "default_pipeline":"pip_timestamp"
  6.     }
  7.   },
  8.   "mappings": {
  9.     "properties": {
  10.       "@timestamp": {
  11.         "type": "date",
  12.         "format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd||epoch_millis"
  13.       },
  14.       "message": {
  15.         "type": "text"
  16.       }
  17.     }
  18.   }
  19. }
复制代码
在这个例子中,我们定义了一个@timestamp字段,类型为 date。当你向该索引插入文档时,Elasticsearch会自动为每个文档生成一个@timestamp字段。
3、使用 index template 全局设置时间戳

当然,你也可以在 Index_template 中定义声明,关于 pipline 的用法此处不再赘述。
假如你希望为多个索引自动添加时间戳字段,可以使用 index template。通过定义一个索引模板,你可以确保全部匹配该模板的索引都自动启用时间戳功能。
  1. PUT _index_template/my_template
  2. {
  3.   "index_patterns": ["my_index*"],
  4.   "template": {
  5.     "mappings": {
  6.       "properties": {
  7.         "@timestamp": {
  8.           "type": "date"
  9.         }
  10.       }
  11.     },
  12.     "settings": {
  13.       "index.default_pipeline": "pip_timestamp"
  14.     }
  15.   }
  16. }
复制代码
在这个例子中,我们创建了一个名为 my_template 的索引模板,匹配全部以my_index 开头的索引。模板中指定了默认的 ingest pipeline 为pip_timestamp,并定义了@timestamp 字段的映射。
4、写入测试数据

然后,在索引文档时指定该pipeline:
  1. POST my_index/_doc
  2. {
  3.   "message":"test_content"
  4. }
复制代码
在这个例子中,{{_ingest.timestamp}} 是一个动态变量,表示当前时间。Elasticsearch 会在索引文档时自动将当前时间戳添加到 @timestamp 字段。
  1. POST /my_index/_doc?pipeline=pip_timestamp
  2. {
  3.   "message": "This is a test message"
  4. }
复制代码
5、验证结果

实行查询
  1. GET my_index/_search
复制代码
结果如下:

6、总结

Elasticsearch提供了多种方式来自动为索引添加时间戳字段。你可以通过索引映射、ingest pipeline、index template等方式来实现这一功能。根据你的详细需求,选择合适的方法来确保时间戳字段的准确性和一致性。
通过公道设置时间戳字段,你可以更好地管理和分析数据,提升系统的可观测性和运维效率。希望本文对你明白和使用Elasticsearch的时间戳功能有所帮助!

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

用多少眼泪才能让你相信

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表