0
我们有这个怪异的哈克解决方法,涉及写入将来的日期索引。Logstash在未来编写Elasticsearch索引
我试图设置logstash为了做到这一点,但我甚至不确定它是否可能。
elasticsearch {
index => "logstash-%{+YYYY.MM.dd}"
}
有没有办法修改它,以便我同时写入也是7天的索引?
A
回答
0
您可以使用具有未来日期的索引创建第二个elasticsearch {}输出节。要生成日期,请放入ruby {}过滤器,并在@timestamp中添加7天。
相关问题
- 1. Logstash不写入Elasticsearch
- 2. ElasticSearch在使用LogStash编制索引时分配自己的ID
- 3. ELK Stack - Elasticsearch索引创建(logstash)
- 4. Logstash一直覆盖Elasticsearch索引模板
- 5. logstash的elasticsearch索引日期从哪里来?
- 6. ElasticSearch:阻止小写索引
- 7. Logstash:在Elasticsearch
- 8. Elasticsearch从未完成索引
- 9. 在ElasticSearch上更新logstash索引的字段
- 10. Logstash无法在metricsearch文件输出的elasticsearch中创建索引
- 11. 未分配json模式的logstash索引
- 12. SettingUp ElasticSearch Logstash
- 13. logstash和elasticsearch geo_point
- 14. logstash + elasticsearch |错误?
- 15. logstash elasticsearch输出
- 16. Logstash Elasticsearch压缩
- 17. 一个Logstash到具有CertainFields的多个Elasticsearch索引
- 18. 如何配置logstash以创建elasticsearch索引?
- 19. 无法使用logstash将索引加载到elasticsearch
- 20. Logstash kafka主题作为elasticsearch索引名称的一部分
- 21. Logstash doc_as_upsert Elasticsearch中的交叉索引以消除重复项
- 22. logstash conf中elasticsearch的未知设置'host'
- 23. Logstash - > Elasticsearch未正确映射
- 24. 将logstash与elasticsearch连接(未嵌入)
- 25. 如何修改nutch索引编写器用于elasticsearch的索引模板?
- 26. Elasticsearch索引
- 27. ElasticSearch索引
- 28. ElasticSearch索引geo_shape erro rMapperParsingException未能解析
- 29. Elasticsearch Logstash Filebeat映射
- 30. Logstash + elasticsearch中的UnresolvedAddressException
我不认为这解决了我的问题,因为我没有试图修改一个字段,我试图让它写入到索引中的索引,该索引通过index =>“logstash - %{ + YYYY.MM.DD}”。但是,由于它是一个字符串,我不太确定如何将7天添加到该特定值。 – NikolaeVarius
“放入ruby {}过滤器并将7天添加到@timestamp”。 @timestamp不是一个字符串,它是一个日期时间。试试谷歌搜索:“红宝石添加日期到日期时间”。您可以在ruby中创建一个新的logstash字段,然后在第二个elasticsearch输出节中使用它。 –