Mapping : Bonne approche?

Michael Oullion

unread,

Apr 2, 2015, 4:26:16 AM4/2/15

to elastics...@googlegroups.com

Bonjour à toutes et à tous,

Nous sommes en train de monter une structure autour d'ElasticSearch dans le but de mieux cerner le produit afin de l'intégrer (ou non) à notre SI.

Pour l'instant,

on s'axe sur la remontée de log afin, notamment d'être exploité via Kibana.

On aimerait créer un mapping permettant de typer certaines valeurs, on a donc identifié en amont une liste de champs et leur type souhaité par exemple :

des champs simples comme DateEvent de type date (format : YYYY-MM-DD HH:MM:SS,xxx)

ou

des champs complexes (nested) de type

Log |-> Class (String)
|-> Date (date)

|-> Line (integer)

|-> Thread (String)

Mon problème est que je ne sais pas quelle approche adopter.

Est ce que je fais un mapping "géant" définissant l'ensemble des champs susceptible d’être rencontré?

(et que se passe-t-il si un message remonte avec un champs inconnu au mapping ?)

ou

Est ce qu'il faut morceler en plusieurs mapping et gérer les conflits entre eux?

J'avoue que je suis largué sur les mappings.

Merci par avance,

Mike.

David Pilato

unread,

Apr 3, 2015, 5:14:14 AM4/3/15

to elastics...@googlegroups.com

Si tu as un nommage « cohérent » de tes champs, tu peux regarder du côté des dynamic templates.

http://www.elastic.co/guide/en/elasticsearch/guide/current/custom-dynamic-mapping.html#dynamic-templates

En espérant que ça t’aide.

--

David Pilato - Developer | Evangelist

elastic.co

@dadoonet | @elasticsearchfr | @scrutmydocs

--
--
---
Vous pouvez également poster et consulter les réponses en anglais sur le groupe Elasticsearch https://groups.google.com/group/elasticsearch

Si vous avez également posté votre question sur la mailing list elasti...@googlegroups.com, merci d'indiquer ici le lien vers cette discussion pour faciliter le suivi.

Twitter : @ElasticsearchFR https://twitter.com/#!/ElasticsearchFR
Site web (English) : http://www.elasticsearch.org/
---
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "Elasticsearch FR".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse elasticsearch-...@googlegroups.com.
Pour envoyer un message à ce groupe, envoyez un e-mail à l'adresse elastics...@googlegroups.com.
Visitez ce groupe à l'adresse http://groups.google.com/group/elasticsearch-fr.
Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/elasticsearch-fr/1c4e350e-e7f5-488e-bff3-a46e79756f2e%40googlegroups.com.
Pour obtenir davantage d'options, consultez la page https://groups.google.com/d/optout.

Michael Oullion

unread,

Apr 3, 2015, 5:20:38 AM4/3/15

to elastics...@googlegroups.com

Bonjour,

je ne sais pas si ça résoudra complètement mon besoin mais en tout cas ca m'aide à avancer.