Elasticsearch > Logstash > 親子関係データをLogstashで格納
はじめに
Join field typeの導入に伴い、親子のリレーションシップが新しい形式に更新されました。
Logstashを使用して、親と子の結合に使用されるフィールドを指定する方法をメモします。
本稿はほぼ以下の意訳です。
How to create a parent using the new join type with logstash - Elastic Stack / Logstash - Discuss the Elastic Stack
詳しくは別途また記事を書く予定。
マッピング追加
Join field typeを作成するためIndexにマッピングを設定します。
PUT logstash-index-name
{
"mappings": {
"doc": {
"properties": {
"join_field": {
"type": "join",
"relations": {
"customer": "actions"
}
}
}
}
}
}
Logstashでの設定追加
Logstash経由で親を追加することができます。
filterに以下を追加します。
mutate {
add_field => { "join_field" => "customer" }
}
子の設定では以下のように追加します。
パイプラインは親と子で分けた方がよさそうです
mutate {
add_field => {"[join_field][name]" => "actions"}
add_field => {"[join_field][parent]" => "%{parent_id}"}
}
子の設定の場合には
また、LogstashのOutputでroutingIDを追加する必要があります。
if [type] == "child_actions" {
elasticsearch {
hosts => [ "localhost:9200" ]
index => "logstash-index-name"
routing => "%{parent_id}" <-- here!
}
}
これで、すべての子ドキュメントに "join_field "がネストされたフィールドとして追加されるようになりました。
詳しくは別途また記事を書きます。
Elasticsearch Reference [7.9] » Mapping » Field data types » Join field type
Author And Source
この問題について(Elasticsearch > Logstash > 親子関係データをLogstashで格納), 我々は、より多くの情報をここで見つけました https://qiita.com/sugasaki/items/43f386bcf892c0936c02著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .