Добрый день, мои дорогие интернет-компаньоны.
В этот день я хотел бы знать, как указать сопоставление Elasticsearch или создать его. Моя цель — узнать точный способ создания сопоставления Elasticsearch, потому что я видел такой код:
PUT _template/packets
{
"mappings": {
"doc": {
"properties": {
"title": { "type": "text" },
"name": { "type": "text" },
"age": { "type": "integer" },
"created": {
"type": "date",
"format": "strict_date_optional_time||epoch_millis"
}
}
}
}
}
но я просто не понимаю, куда я должен вставить такую команду, интересно, я должен ввести терминал или файл. Если это поможет, я использую Ubuntu 16 x64, и у меня уже работают Packetbeat, Metricbeat и Filebeat. Моя цель — заставить работать анализ сетевых пакетов с использованием Wireshark, packetbeat и Elasticsearch, как описано здесь: https://www.elastic.co/blog/analyzing-network-packets-with-wireshark-elasticsearch-and-kibana
Я желаю вам всего наилучшего.
