- index1 : abc1234
| 필드정보 | SRC_IP | COUNTRY | NAME | TIMESTAMP |
- index2 : cde5678
| 필드정보 | SRC_IP | SIGNATURE | DETECTION_TIME |
두 인덱스의 공통필드인 SRC_IP 값으로 하나의 인덱스를 생성하고 싶다.
| AS-IS | TO-BE |
| I |
1. enrich
2. /_leftjoin (parent/child)
3. nested
4. transfrom api
5. entity centric indexing
6. scroll API
7. forcemerge API
- roolover된 인덱스 ex) filebeat-000001, filebeat-000002 이런 인덱스를 병합하는 느낌이다..
'Elastic Stack' 카테고리의 다른 글
| elasticsearch XDR (0) | 2022.02.22 |
|---|---|
| [elasticsearch] Open shard limit (0) | 2022.01.04 |
| [elasticsearch] aggregation (0) | 2021.12.28 |
| 데이터 migration(snapshot) (0) | 2021.11.16 |
| [elasticsearch] red index 살리기 (0) | 2021.11.11 |