当“写时模式”遇到“读时模式”
充分利用数据的弹性
有了运行时字段,您可以立即开始采集数据。下文介绍了它的运作方式。
以数据为驱动力
您在采集新数据时,可能还不知道数据是如何搜索出来的。没关系。借助运行时字段,您可以跳过预先定义字段的步骤以节省时间,并实时创建字段。此外,您始终可以将任何运行时字段作为索引字段应用于下一个索引,从而加快搜索速度。
让数据顺应大流
就在集群在后台安静地运行时,一条日志消息发生了更改,中断了索引映射。这时如果使用运行时字段,您无需重头开始。您可以保留仍然适用的字段,同时针对数据中的更改动态创建新字段。
让字段焕发活力
通过运行时字段,您还可以定义分析已编入索引的数据的新方法。您可以任意组合要在查询或可视化中使用的现有字段来创建新的运行时字段。这些更改仅适用于您,因此您在探索数据时不会影响其他人的工作。
减少停机次数并避免中断
每个人都会犯错。在运行时字段出现以前,您必须更正索引映射并重建索引数据,导致中断时间延长。现在您可以使用运行时字段覆盖不正确的字段,无需重建索引,即可立刻修复错误。这样一来,您获得了更高的敏捷性,大幅缩短了质量保证时间,成本自然也就降低了。
底层工作原理一览
运行时字段赋予您更大的灵活性,方便您根据要索引的数据发生的变化迅速做出调整。您随时可以追赶潮流使用 Kibana 开发工具,体验动态创建运行时字段是多么容易。我们还添加了注释,对每个步骤都进行了详细的说明。
#In this index template, we've defined two fields,
#timestamp and response_code, which will be created
#when we ingest the data. We've also defined a
#dynamic runtime field mapping. Any other fields
#will be runtime fields.
PUT _index_template/my_dynamic_index
{
"index_patterns": [
"my_dynamic_index-*"
],
"template": {
"mappings":{
"dynamic": "runtime",
"properties": {
"timestamp": {
"type": "date",
"format": "yyyy-MM-dd"
},
"response_code": {
"type": "integer"
}
}
}
}
}资源丰富
赶时间?有我们在。观看以下简短视频,详细了解如何使用运行时字段。
如何动态创建运行时字段
观看这个 7 分钟的演示视频,了解如何使用动态映射创建运行时字段。
如何在不重建索引的情况下修复错误
观看这个 8 分钟的演示视频,了解如何通过用运行时字段覆盖索引数据来修复数据中的错误。
如何定义一周的运行日
观看这个 9 分钟的演示视频,了解如何创建可计算星期几的运行时字段,以及如何在 Kibana 中使用运行时字段。
如何创建临时运行时字段
观看这个 7 分钟的演示视频中,了解如何创建只存在于查询上下文中的运行时字段。
