Elasticsearch 用索引(index)来组织数据,用户向 Elasticsearch 发送数据时需要指定目标索引,比如如下命令把数据(访问日志)以 JSON 格式发送到了名为 access-log-2019.05.13 的索引(索引名称可根据实际情况指定)。

说明

  • Elasticsearch 从 6.x 版本起,新创建的 index 不再支持多 mapping types(在老版本创建的可以在 6.x 版本继续使用),官方建议使用 _doc 作为唯一的 mapping type。更多详情请查阅 官方说明

  • 如果是 5.x 版本,mapping type 不能以下划线开头,需要把下面的 _doc 改成 doc 或者其他任意名称。

 
POST access-log-2019.05.13/_doc
{
  "from": "10.10.10.10",
  "success": true
}

从 Elasticsearch 查询数据时也需要指定目标索引,比如如下命令从名为 access-log-2019.05.13 的索引查询。

curl -H "Content-Type: application/json" "<ES_IP>:9200/access-log-2019.05.13/_search?q=*"