bash
# 创建通用索引模版
PUT _template/aws-waf_logs_template
{
"index_patterns": ["aws-waf-logs-*"],
"mappings": {
"properties": {
"timestamp": {
"type": "date"
}
}
}
}
# 设置单个索引格式
PUT /aws-waf-logs-k2025-07-08
{
"mappings": {
"properties": {
"timestamp": {
"type": "date",
"format": "yyyy/MM/dd HH:mm:ss Z||yyyy/MM/dd Z"
}
}
}
}
# 将旧的索引替换为新的索引,主要用来修改格式
POST /_reindex
{
"source": {
"index": "aws-waf-logs-2025-07-08"
},
"dest": {
"index": "aws-waf-logs-k2025-07-08"
}
}
# 查看是否生效
GET /aws-waf-logs----2025-07-08/_search
{
"size": 10
}
# 查看是否生效
GET /aws-waf-logs----2025-07-08/_count
GET /aws-waf-logs----2025-07-08/_mapping
POST /aws-waf-logs----2025-07-08/_refresh
POST /aws-waf-logs----2025-07-08/_cache/clear
#使用 Dev Tools 清除缓存:
#在 OpenSearch Dashboards 中,打开 Dev Tools(开发者工具)。
#1. 运行以下命令以清除索引缓存:
POST /your-index-name/_cache/clear
#替换 your-index-name 为你的索引名称。
#2. 清除索引缓存
#如果你想要清除特定索引的缓存,可以使用以下命令:
POST /your-index-name/_cache/clear
#3. 清除集群缓存
#如果你需要清除整个集群的缓存,可以使用以下命令:
POST /_cache/clear
#4. 清除搜索缓存
#如果你想要清除搜索缓存,可以使用以下命令:
POST /your-index-name/_search/clear_cache
#5. 清除字段缓存
#如果你在使用聚合时遇到问题,可能需要清除字段缓存:
POST /your-index-name/_field/data/clear
#6. 查看集群状态
GET _cluster/health