Elastic Stack
[elasticsearch] 2개의 index를 병합하는 법
iiliiiili
2021. 12. 28. 14:58
- index1 : abc1234
| 필드정보 | SRC_IP | COUNTRY | NAME | TIMESTAMP |
- index2 : cde5678
| 필드정보 | SRC_IP | SIGNATURE | DETECTION_TIME |
두 인덱스의 공통필드인 SRC_IP 값으로 하나의 인덱스를 생성하고 싶다.
| AS-IS | TO-BE |
| I |
1. enrich
2. /_leftjoin (parent/child)
3. nested
4. transfrom api
5. entity centric indexing
6. scroll API
7. forcemerge API
- roolover된 인덱스 ex) filebeat-000001, filebeat-000002 이런 인덱스를 병합하는 느낌이다..