Logstash在未来编写Elasticsearch索引
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Logstash在未来编写Elasticsearch索引相关的知识,希望对你有一定的参考价值。
我们有这种奇怪的hacky解决方法,涉及写入未来日期的索引。
我正在尝试设置logstash以执行此操作,但我甚至不确定它是否可行。
elasticsearch {
index => "logstash-%{+YYYY.MM.dd}"
}
有没有办法修改它,以便我同时写入一个也是未来7天的索引?
答案
您可以使用带有未来日期的索引来生成第二个elasticsearch {}输出节。要生成日期,请进入ruby {}过滤器并将7天添加到@timestamp。
以上是关于Logstash在未来编写Elasticsearch索引的主要内容,如果未能解决你的问题,请参考以下文章