Link Search Menu Expand Document Documentation Menu
文档

索引模式

索引模式对于访问 OpenSearch 数据至关重要。*索引模式*引用一个或多个索引、数据流或索引别名。例如,索引模式可以指向您昨天的日志数据或包含该数据的所有索引。

如果您将数据存储在多个索引中,创建索引模式可让您的可视化从所有匹配索引模式的索引中检索数据。您需要创建索引模式来定义如何检索数据和格式化字段,以便您可以查询、搜索和显示数据。

开始

在本教程中,您将学习如何创建索引模式。

alert icon注意
要创建或修改索引模式,您必须具有创建、管理和删除权限。请联系您的管理员寻求支持。有关更多信息,请参阅多租户配置

先决条件

在创建索引模式之前,您的数据必须已被索引。要了解如何在 OpenSearch 中索引数据,请参阅管理索引

最佳实践

创建索引模式时请考虑以下最佳实践

  • 使您的索引模式具体化。与其创建一个匹配所有索引的索引模式,不如创建一个匹配所有以特定前缀(例如,my-index-)开头的索引模式。您的索引模式越具体,查询和分析数据就越方便。
  • 谨慎使用通配符。通配符对于匹配多个索引很有用,但它们也可能使索引模式的管理更加困难。尝试尽可能具体地使用通配符。
  • 测试您的索引模式。务必测试您的索引模式,以确保它们匹配正确的索引。

创建索引模式

如果您添加了示例数据,则已有可用于分析该数据的索引模式。要为您自己的数据创建索引模式,请按照以下步骤操作。

步骤 1:定义索引模式

  1. 转到 OpenSearch Dashboards,选择管理>仪表板管理>索引模式
  2. 选择创建索引模式
  3. 创建索引模式窗口中,通过在索引模式名称字段中输入索引模式的名称来定义索引模式。一旦您开始输入,Dashboards 会自动添加一个通配符*。使用通配符有助于将索引模式与多个源或索引匹配。当您开始输入时,将出现一个显示与您的索引模式匹配的所有索引的下拉列表。
  4. 选择下一步

以下图像显示了步骤 1 的示例。请注意,索引模式security*匹配三个索引。通过使用通配符*定义模式,您可以查询和可视化索引中的所有数据。

Index pattern step 1 UI

步骤 2:配置设置

  1. 从下拉菜单中选择@timestamp,以指定 OpenSearch 在根据时间过滤文档时使用的时间字段。选择此时间过滤器可确定时间过滤器应用于哪个字段。它可以是请求的时间戳或任何相关的时间戳字段。如果您不想使用时间过滤器,请从下拉菜单中选择该选项。如果选择此选项,OpenSearch 将返回匹配模式的所有数据。

  2. 选择创建索引模式。以下图像显示了一个示例。

    Index pattern step 2 UI

索引模式创建后,您可以查看匹配索引的映射。在表中,您可以看到字段列表及其数据类型和属性。以下图像显示了一个示例。

Index pattern table UI

后续步骤

剩余 350 字符

有问题?

想要贡献?