首页 > 代码库 > Nginx access日志ES索引模板
Nginx access日志ES索引模板
{ "template": "nginx-access-*", "settings": { "index": { "refresh_interval": "5s" } }, "mappings": { "nginx-access": { "properties": { "@timestamp": { "type": "date", "format": "strict_date_optional_time||epoch_millis" }, "@version": { "type": "string" }, "agent": { "type": "string" }, "auth": { "type": "string" }, "bytes": { "type": "string" }, "clientip": { "type": "string" }, "domain": { "type": "string", "norms": { "enabled": false }, "fielddata": { "format": "disabled" }, "fields": { "raw": { "type": "string", "index": "not_analyzed", "ignore_above": 256 } } }, "fullurl": {//产生.raw聚合,使fullurl.raw可以进行聚合查询。 "norms": { "enabled": false }, "fielddata": { "format": "disabled" }, "fields": { "raw": { "type": "string", "index": "not_analyzed", "ignore_above": 256 } } }, "host": { "type": "string" }, "httpversion": { "type": "string" }, "ident": { "type": "string" }, "method": { "type": "string" }, "nsCode": { "type": "string" }, "path": { "type": "string" }, "referrer": { "type": "string", "norms": { "enabled": false }, "fielddata": { "format": "disabled" }, "fields": { "raw": { "type": "string", "index": "not_analyzed", "ignore_above": 256 } } }, "request": { "type": "string", "norms": { "enabled": false }, "fielddata": { "format": "disabled" }, "fields": { "raw": { "type": "string", "index": "not_analyzed", "ignore_above": 256 } } }, "request_time": { "type": "string" }, "response": { "type": "string" }, "tags": { "type": "string" }, "timestamp": { "type": "string" }, "type": { "type": "string" }, "varniship": { "type": "string" } } } } }
Nginx access日志ES索引模板
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。