这是我IPV4_DST_ADDR字段映射:
"IPV4_DST_ADDR":{"type":"text","norms":false,"fields":{"keyword":{"type":"keyword","ignore_above":256}}}
我想将类型从文本更改为IP,该怎么办?
提前谢谢你!
您需要阅读有关index templates的信息。由于索引遵循某种模式,因此可以像模板文件中的ntopng-*一样定义index_patterns。现在,所有具有此模式的索引都将在索引上具有此 ip 映射。
有关更多信息,https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-templates.html