【发布时间】:2020-12-06 05:25:37
【问题描述】:
我带着对 elasticsearch 的疑虑回来了。 我一直在做更多的测试,我几乎完成了关于 ELK 的学习。 但我有一个小问题。通过创建管道并输出elasticsearch集群如下:
output {
elasticsearch {
hosts => [ "IP:9200", "IP:9200", "IP:9200" ]
manage_template => false
index => "example-%{+yyyy.MM.dd}"
}
}
它没有正确创建日期。我已按照文档中的说明进行操作:https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html#plugins-outputs-elasticsearch-index
以上代码创建索引:example-
相反,如果我通过取消选中字段 manage_template 和 index 来保留默认值,它会创建格式正确的索引:logstash-2020.08.17-000001
所以我真的不知道我在什么方面失败了。如果是文档问题或其他格式错误。
另一个细节是,我看到了 2018 年的一些示例,格式如下:index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"。并且查看之前关于 elasticsearch 输出插件的相同链接意味着创建不同的索引,但我认为它更多地是指根据生产或开发空间分离索引,而不是根据日期创建不同的索引。
【问题讨论】:
-
你能展示一个被索引的示例文档吗?
-
@Val 文档是 Apache 日志,没什么特别的,只是文本
标签: elasticsearch cluster-computing elastic-stack elk elasticsearch-7