我正在运行5.3.0版本的ELK堆栈
这是我的logstash配置的输出部分:
output {
if [type] == "syslog" {
elasticsearch {
hosts => myserver
index => "logstash-syslog-%{+YYYY-MM-dd}"
template_name => "MyTemplateIWantToEdit"
template => "/etc/my/template/blah"
template_overwrite => true
}
}
我这样做是为了将我的模板应用于logstash转发到的索引,并且效果很好。
但是现在我要编辑我的模板之一。当我修改将logstash应用于索引的模板时会发生什么?这会导致Elasticsearch重新索引整个索引或创建新索引吗?
我几乎想只编辑一个模板并重新启动logstash以查看会发生什么,但是我不想破坏任何东西!
另外,我正在使用logstash通过“logstash-syslog-%{+ YYYY-MM-dd}”创建新索引。不确定这将如何影响重新索引
最佳答案
Elastic不会自动重新索引任何内容。如果更改映射,则将仅使用它处理新文档。 flex 支持通过Reindex Api重新建立索引,但仍会创建新索引。
关于elasticsearch - 使用logstash来应用索引模板时如何重新编制索引?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44210183/