elasticsearch - 如何在elasticsearch中控制和轮换存储数据

标签 elasticsearch rotation storage logstash

你能帮帮我吗? 我想将 logstash + elasticsearch + kibana 用于用户友好的映射日志。请解释一下。 我不明白 elasticsearch 在哪里存储数据(例如我的日志)以及如何轮换它?

最佳答案

Elasticsearch 以一种您无法在 Elasticsearch API 之外修改的方式存储数据。从 logstash 进入的数据通常进入带日期戳的索引(即 logstash-%{+YYYY.MM.dd})。

您可以使用 Elasticsearch Curator让它删除超过一定天数的索引。文档显示了这个例子:

curator --host localhost delete indices --older-than 30 --time-unit days --timestring '%Y.%m.%d'

对于版本为 5.7.6 的 curoator,您应该使用 Singleton 命令行界面 模式运行命令,如下所示:

curator_cli --host elasticsearch delete_indices --filter_list '{"filtertype":"age","source":"name","direction": "older","timestring":"%Y.%m.%d","unit":"days","unit_
count":30}'

引用:https://www.elastic.co/guide/en/elasticsearch/client/curator/5.7/singleton-cli.html

这将连接到当前节点上的 Elasticsearch 并删除任何超过 30 天的索引。

关于elasticsearch - 如何在elasticsearch中控制和轮换存储数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29966977/

上一篇:elasticsearch - 如何在elasticsearch中用冒号搜索模式?

下一篇:Elasticsearch 高亮 : how to get entire text of the field in Java client

相关文章:

python - Elasticsearch-Python 2.7-为分析器配置索引

elasticsearch - 如何在所有文档中查询与键关联的值?

elasticsearch - 大容量加载到Elasticsearch中

android - 自定义 ProgressBar 旋转不流畅

悬停时的 JQuery 缩略图 src 旋转器(多个图像)

matlab - 光照与 Matlab 中的动画表面保持一致

android - 存储访问框架,takePersistableUriPermission

Azure Storage Rest-API 通过 Powershell 列出容器内容

c++ - 存储和检索这个的最佳方式..?

ruby-on-rails - 使用 mongoid-elasticsearch gem 对搜索结果进行排序

©2024 IT工具网  联系我们