Kibana+elasticsearch разбивает сообщения на слова

Я хочу анализировать сообщения на своей панели кибаны: введите здесь описание изображения

Я не хочу, чтобы это было токенизировано.

Я отправляю логи через filebeat и добавляю фильтры в logstash.

С помощью панели терминов Logstash + Kibana без разрыва слов, Команда curl, которую я использую для обновления:

curl -XPUT https://localhost:9200/_template/filebeat -d '
{
    "template": "filebeat-*",
    "mappings": {
        "type": {
            "properties": {
               "message": {
                  "type": "multi_field",
                  "fields": {
                     "message": {
                         "type": "string",
                         "index": "analyzed"
                     },
                     "untouched": {
                         "type": "string",
                         "index": "not_analyzed"
                     }
                 }
            }
        }
    }
}'

Но ответ таков:

curl: (35) gnutls_handshake() failed: The TLS connection was non-properly terminated.

Что я делаю не так? Что мне нужно сделать, чтобы добиться желаемого результата.

Редактировать: проблема с приведенной выше командой curl заключалась в использовании https вместо http. Но все же это не работает.


filebeat kibana
person learner    schedule 05.09.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете создать собственный анализатор и установить его токенизатор на «ключевое слово», как показано ниже.

{
    "settings": {
        "analysis": {
             "analyzer":{
               "my_analyzer":{

                   "tokenizer":   {"keyword"},
                   "filter":      {" Standard Token Filter", "Lower Case Token Filter", "Stop Token Filter"},

                }
             }
        }
    }
    "mappings": ..........
}
person rajat    schedule 06.09.2016
comment
Не могли бы вы немного уточнить? - person learner; 06.09.2016
comment
поэтому вы не хотите, чтобы он был токенизирован, но хотите, чтобы он правильно отфильтровывался. Поэтому сделайте этот пользовательский анализатор перед сопоставлениями. и добавьте поле сообщений об изменениях в сообщение: { type: string, Analyzer: my_analyzer }, посмотрите здесь elastic.co/guide/en/elasticsearch/guide/current/ - person rajat; 06.09.2016