색인 패턴 정의

edit

Elasticsearch에 로드된 각 데이터 집합에는 색인 패턴이 있습니다. 이전 섹션에서 다룬 Shakespeare 데이터 집합에는 shakespeare 라는 색인이, accounts 데이터 집합에는 bank 라는 색인이 있습니다. 색인 패턴 은 선택적 와일드카드가 있는 문자열로 여러 개의 색인과 일치할 수 있습니다. 예를 들어 공통 로깅 사용 사례에서 일반적인 색인 이름은 YYY.MM.DD 형식의 날짜를 포함하며 5월에 대한 색인 패턴은 logstash-2015.05* 와 비슷한 형태가 됩니다.

이 튜토리얼에서는 로드한 색인의 이름과 일치하는 패턴이라면 적절하게 작동합니다. 브라우저를 열고 localhost:5601 로 이동합니다. 설정 탭을 클릭하고 색인 탭을 클릭합니다. 새로 추가 를 클릭하여 새 색인 패턴을 정의합니다. 두 샘플 데이터 집합, Shakespeare 희곡과 금융 고객에는 시계열 데이터가 없습니다. 색인에 시간 기반 이벤트 있음 확인란이 선택되지 않은 상태에서 이 데이터 집합에 대해 색인 패턴을 생성해야 합니다. Shakespeare 데이터 집합에 대한 색인 패턴으로 shakes* 를 지정하고 생성 을 클릭하여 색인 패턴을 정의한 다음 ba* 라는 이름으로 두 번째 색인 패턴을 정의합니다.

Logstash 데이터 집합에는 시계열 데이터가 있으므로 이 데이터 집합에 대해 색인을 정의하기 위해 새로 추가 를 클릭한 다음 색인에 시간 기반 이벤트 있음 확인란이 선택된 상태에서 시간 필드 이름 드롭다운에서 @timestamp 필드를 선택합니다.

색인 패턴을 정의할 때 패턴과 일치하는 색인이 Elasticsearch에 있어야 합니다. 이 색인은 데이터를 포함해야 합니다.