索引名称优化和日志存放时间

1222人浏览 / 0人评论

按月分析日志,一个月都存在一个索引里

[root@k8s-node2 ~]# cat  /etc/filebeat/filebeat.yml 
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log
  json.keys_under_root: true
  json.overwrite_keys: true
output.elasticsearch:
  hosts: ["10.0.0.11:9200"]
  index: "nginx-%{[beat.version]}-%{+yyyy.MM}"

setup.template.name: "nginx"
setup.template.pattern: "nginx-*"
setup.template.enabled: false
setup.template.overwrite: true
 

按天分析日志,一天存在一个索引里

[root@k8s-node2 ~]# cat  /etc/filebeat/filebeat.yml 
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log
  json.keys_under_root: true
  json.overwrite_keys: true
output.elasticsearch:
  hosts: ["10.0.0.11:9200"]
  index: "nginx-%{[beat.version]}-%{+yyyy.MM.dd}"

setup.template.name: "nginx"
setup.template.pattern: "nginx-*"
setup.template.enabled: false
setup.template.overwrite: true

删除es和kibana索引,然后即可filebeat即可。

 

相关文章

(1)安装elasticsearch
(1)安装elasticsearch
(2)elasticsearch术语
(2)elasticsearch术语
(3)配置Elasticsearch head部署
(3)配置Elasticsearch head部署

全部评论

搜索
个人微信号

有问题请加博主微信进行沟通!

最新文章
热门标签
梁泽宇的技术小屋~
copyright @ 2016~2021 (www.liangzeyu.com)