0
我們有這個怪異的哈克解決方法,涉及寫入將來的日期索引。Logstash在未來編寫Elasticsearch索引
我試圖設置logstash爲了做到這一點,但我甚至不確定它是否可能。
elasticsearch {
index => "logstash-%{+YYYY.MM.dd}"
}
有沒有辦法修改它,以便我同時寫入也是7天的索引?
A
回答
0
您可以使用具有未來日期的索引創建第二個elasticsearch {}輸出節。要生成日期,請放入ruby {}過濾器,並在@timestamp中添加7天。
相關問題
- 1. Logstash不寫入Elasticsearch
- 2. ElasticSearch在使用LogStash編制索引時分配自己的ID
- 3. ELK Stack - Elasticsearch索引創建(logstash)
- 4. Logstash一直覆蓋Elasticsearch索引模板
- 5. logstash的elasticsearch索引日期從哪裏來?
- 6. ElasticSearch:阻止小寫索引
- 7. Logstash:在Elasticsearch
- 8. Elasticsearch從未完成索引
- 9. 在ElasticSearch上更新logstash索引的字段
- 10. Logstash無法在metricsearch文件輸出的elasticsearch中創建索引
- 11. 未分配json模式的logstash索引
- 12. SettingUp ElasticSearch Logstash
- 13. logstash和elasticsearch geo_point
- 14. logstash + elasticsearch |錯誤?
- 15. logstash elasticsearch輸出
- 16. Logstash Elasticsearch壓縮
- 17. 一個Logstash到具有CertainFields的多個Elasticsearch索引
- 18. 如何配置logstash以創建elasticsearch索引?
- 19. 無法使用logstash將索引加載到elasticsearch
- 20. Logstash kafka主題作爲elasticsearch索引名稱的一部分
- 21. Logstash doc_as_upsert Elasticsearch中的交叉索引以消除重複項
- 22. logstash conf中elasticsearch的未知設置'host'
- 23. Logstash - > Elasticsearch未正確映射
- 24. 將logstash與elasticsearch連接(未嵌入)
- 25. 如何修改nutch索引編寫器用於elasticsearch的索引模板?
- 26. Elasticsearch索引
- 27. ElasticSearch索引
- 28. ElasticSearch索引geo_shape erro rMapperParsingException未能解析
- 29. Elasticsearch Logstash Filebeat映射
- 30. Logstash + elasticsearch中的UnresolvedAddressException
我不認爲這解決了我的問題,因爲我沒有試圖修改一個字段,我試圖讓它寫入到索引中的索引,該索引通過index =>「logstash - %{ + YYYY.MM.DD}」。但是,由於它是一個字符串,我不太確定如何將7天添加到該特定值。 – NikolaeVarius
「放入ruby {}過濾器並將7天添加到@timestamp」。 @timestamp不是一個字符串,它是一個日期時間。試試谷歌搜索:「紅寶石添加日期到日期時間」。您可以在ruby中創建一個新的logstash字段,然後在第二個elasticsearch輸出節中使用它。 –