R
Size: a a a
2020 December 23
АК
приветствую всех
АК
оборудование передает одно поле как unsigned_long
в маппинге это поле long
т.к. для уже существующих полей нельзя менять маппинг, создаю индекс завтрашнего дня и пытаюсь обновить маппинг в нем - и получаю ошибку что поле сщуествует
в маппинге это поле long
т.к. для уже существующих полей нельзя менять маппинг, создаю индекс завтрашнего дня и пытаюсь обновить маппинг в нем - и получаю ошибку что поле сщуествует
АК
подскажите где ошибка в моей логике, пожалуйста
D
а как ты создаешь индекс? маппинг там разливается по шаблону?
АК
PUT /netflow-2020.12.24
да. походу по шаблону
да. походу по шаблону
D
вот в шаблоне и поправь, новый индекс будет уже правильным
АК
ага, ща погуглю
АК
нужно выполнить GET _template/netflow
а затем поправить в выводе нужное поле и сделать
POST _template/netflow
{ отредактированный вывод предыдущего запроса }
а затем поправить в выводе нужное поле и сделать
POST _template/netflow
{ отредактированный вывод предыдущего запроса }
АК
я правильно понимаю?
D
так, вроде post только для новых шаблонов, апдейтить текущий через put. но да, подход верный. плюс, в 7.х версиях, емнип, есть вьюха в кибане под шаблоны
АК
есть вьюха в кибане под шаблоны
вот это шото не нахожу, наверное версия старая у меня
вот это шото не нахожу, наверное версия старая у меня
АК
хмм, на пут результат
"type": "parse_exception",
"reason": "unknown key [netflow] in the template "
"type": "parse_exception",
"reason": "unknown key [netflow] in the template "
D
настройки - elasticsearch - index management - вкладка index templates
D
видимо, много из get выдрал)
D
там у тебя идет {'template_name':{....}}. вот только внутренний объект тебе и нужен
АК
Dmitriy
видимо, много из get выдрал)
поменял long на unsigned_long в одной строке )
D
т.е. put _template/template_name {...}
АК
ха, шото не тоя запросил
нет у меня в результате template_name
нет у меня в результате template_name
D
это имя шаблона. у тебя - netflow