Joindre deux index sur Kibana

fgomez17 · February 12, 2020, 12:52pm

Bonjour à tous,
Je vous contacte car j'aimerais savoir si on pouvait joindre deux index en un index unique. Un peu comme une jointure en SQL.
Voici mon exemple : Je travaille sur des données présentes dans un fichier Excel. Donc ce fichier, je l'ai inséré en CSV avec le Data Visualizer dans le module de machine learning.
Ensuite j'ai pu faire mes visualisations et mon dashboard.
Maintenant je veux créer un autre index dans lequel il y aura des informations complémentaires au premier index créé. Et avoir une option de jointure dans laquelle on sélectionnerait les colonnes qui serviraient à lier les deux index pour en créer un nouveau. Enfin grâce à ce nouvel index, on serait en mesure de créer des visualisations différentes.
P.S : Savez-vous si on peut insérer des formats autre que CSV, TSV, JSON etc...

Merci d'avance pour vos réponses !

ahmed_charafouddine · February 12, 2020, 1:00pm

Hello, Pour la jointure, tu peux jouer sur les nom des index que tu crées. c'est à dire que pour le lot de données 1 - tu peux les stocker dans un index nom par exemple : index-1. Et le lot de données 2 dans un index-2. Et normalement - si je dis pas des bêtises - dans kibana, tu peux créer ton index pattern avec le nom : index-* et cette index pointera à la fois sur le lot 1 et le lot 2.

Point 2 :

=> voici le lien auquel tu peux voir tout les input de logstash https://www.elastic.co/guide/en/logstash/current/input-plugins.html

Il faut consulter aussi les différents inputs des Beats (filebeat, metricbeat, etc )

ahmed_charafouddine · February 12, 2020, 1:04pm

[ Complément ]

Sur l'exemple ci-dessous, j'ai deux index : jorf et jorf-v2. J'ai crée un index pattern jorf* qui matches sur les deux index jorf et jorf-v2.

fgomez17 · February 12, 2020, 2:10pm

Merci pour cette réponse je vais la tester de suite ! En revanche j'aurai une autre question, est-ce que tu sais si on peut faire de la saisie manuelle de données. Plutôt que d'importer des données via le Data Visualiser peut-on les saisir à la main ? Et s'en servir comme index ?

ahmed_charafouddine · February 12, 2020, 2:23pm

Oui, carrément. Tu m'as qu'à définir dans ton fichier logstash en input stdin et tu peux ajouter dans le terminal (donc à la main) ligne par ligne tes données . (Et avant même d'indexer les données, tu peux en output, les afficher dans le terminal également - histoire d’être sur que tout est OK avant )

input {
      stdin {}
} 

# partie filter : pour parser / transformer tes données en input
 input {
     
} 
output {
      stdout { }
}

N’hésites de jeter un coup d’œil à la documentation. Elle est tellement bien faite que tu devrais pas trop galérer.

system · March 11, 2020, 2:28pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.