« Tutorial: Automate rollover with ILM ILM overview »
Elastic Docs Elasticsearch Guide Data management

Kibana中的索引管理

edit

Kibana中的索引管理

edit

Kibana的索引管理功能是一种简单、便捷的方式来管理您的集群索引、数据流索引模板丰富策略。良好的索引管理确保您的数据以正确且最具成本效益的方式存储。

要使用这些功能,请转到 堆栈管理 > 索引管理

所需权限

edit

如果您使用 Elasticsearch 安全功能,则需要以下安全权限

  • 访问 Kibana 的 索引管理 功能的 monitor 集群权限。
  • 查看数据流或索引数据的 view_index_metadatamanage 索引权限。
  • 管理索引模板的 manage_index_templates 集群权限。

要添加这些权限,请转到 堆栈管理 > 安全 > 角色 或使用 创建或更新角色 API

管理索引

edit

调查您的索引并在索引视图中执行操作。

Index Management UI
  • 要显示详细信息并执行关闭、强制合并和刷新等操作,请点击索引名称。要执行多个索引的操作,请选择它们的复选框,然后打开管理菜单。有关管理索引的更多信息,请参阅索引API
  • 要过滤索引列表,请使用搜索栏或点击徽章。徽章指示索引是否为跟随索引汇总索引冻结

  • 要深入了解索引的 映射设置和统计信息, 请点击索引名称。在此视图中,您可以导航到 发现 以进一步探索索引中的文档。

    Index Management UI

管理数据流

edit

数据流视图中调查您的数据流并解决生命周期管理需求。

索引列中的值表示支持索引的数量。点击这个数字以深入查看详情。

数据保留列中的值表示数据流由数据流生命周期策略管理。 此值是保证存储数据的时间段。超过此时间段的数据可以在以后由Elasticsearch删除。

Data stream details
  • 要查看有关数据流的更多信息,例如其生成或其当前的索引生命周期策略,请点击数据流的名称。在此视图中,您可以导航到发现以进一步探索数据流中的数据。
  • [预览] 此功能处于技术预览阶段,可能会在未来的版本中进行更改或删除。Elastic 将努力修复任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。 要编辑数据保留值,请打开管理菜单,然后点击编辑数据保留。此操作仅在您的数据流不由 ILM 策略管理时可用。

管理索引模板

edit

索引模板视图中创建、编辑、克隆和删除您的索引模板。对索引模板所做的更改不会影响现有索引。

Index templates

试试看:创建一个索引模板

edit

在本教程中,您将创建一个索引模板并使用它来配置两个新索引。

步骤1. 添加名称和索引模式

  1. 索引模板视图中,打开创建模板向导。

    Create wizard
  2. 名称字段中,输入my-index-template
  3. 索引模式设置为my-index-*,以便模板匹配具有该索引模式的所有索引。
  4. 保持数据流优先级版本_meta字段为空或保持原样。

步骤2. 添加设置、映射和别名

  1. 组件模板添加到您的索引模板中。

    组件模板是预配置的映射集、索引设置和别名,您可以在多个索引模板中重复使用。徽章指示组件模板是否包含映射(M)、索引设置(S)、别名(A)或这三者的组合。

    组件模板是可选的。在本教程中,请不要添加任何组件模板。

    Component templates page
  2. 定义索引设置。这些是可选的。在本教程中,请将此部分留空。

  3. 定义一个映射,其中包含一个名为 geo对象 字段,该字段有一个名为 coordinates 的子 geo_point 字段:

    Mapped fields page

    或者,您可以点击加载JSON链接并以JSON格式定义映射:

    {
  "properties": {
    "geo": {
      "properties": {
        "coordinates": {
          "type": "geo_point"
        }
      }
    }
  }
}

    您可以在动态模板高级选项标签中创建额外的映射配置。在本教程中,请不要创建任何额外的映射。

  4. 定义一个名为 my-index 的别名:

    {
  "my-index": {}
}
  5. 在审核页面,检查摘要。如果一切看起来正确,点击创建模板

步骤3. 创建新索引

您现在可以使用索引模板创建新的索引了。

  1. 索引以下文档以创建两个索引: my-index-000001my-index-000002

    POST /my-index-000001/_doc
{
  "@timestamp": "2019-05-18T15:57:27.541Z",
  "ip": "225.44.217.191",
  "extension": "jpg",
  "response": "200",
  "geo": {
    "coordinates": {
      "lat": 38.53146222,
      "lon": -121.7864906
    }
  },
  "url": "https://media-for-the-masses.theacademyofperformingartsandscience.org/uploads/charles-fullerton.jpg"
}

POST /my-index-000002/_doc
{
  "@timestamp": "2019-05-20T03:44:20.844Z",
  "ip": "198.247.165.49",
  "extension": "php",
  "response": "200",
  "geo": {
    "coordinates": {
      "lat": 37.13189556,
      "lon": -76.4929875
    }
  },
  "memory": 241720,
  "url": "https://theacademyofperformingartsandscience.org/people/type:astronauts/name:laurel-b-clark/profile"
}

  2. 使用获取索引API来查看新索引的配置。这些索引是使用您之前创建的索引模板进行配置的。

    GET /my-index-000001,my-index-000002

管理丰富策略

edit

使用丰富策略视图在摄取期间将现有索引中的数据添加到传入文档中。 丰富策略包含:

  • 确定策略如何将丰富数据与传入文档匹配的策略类型
  • 存储丰富数据作为文档的源索引
  • 用于匹配传入文档的源索引中的字段
  • 包含您希望添加到传入文档中的源索引的丰富数据的丰富字段
  • 一个可选的 查询
Enrich policies

在创建一个富化策略时,用户界面会引导您完成配置设置并选择字段。 在使用该策略与富化处理器或ES|QL查询之前,您必须执行该策略。

当执行时,一个富化策略使用策略的源索引中的富化数据来创建一个简化的系统索引,称为富化索引。该策略使用此索引来匹配和富化传入的文档。

查看这些示例:

« Tutorial: Automate rollover with ILM ILM overview »