elk调优之修改logstash写入elasticsearch按照时间分库

logstash index服务端又自己挂了,很让人发蒙…. 原因还没找到. 说下现在的问题….

原本的logstash是按照每天一个库,这样在es集群环境下会做太多的sharding。   所以改成按照月切割,每月一个。


该文章写的有些乱,欢迎来喷 ! 另外文章后续不断更新中,请到原文地址查看更新。 xiaorui.cc


output {
        elasticsearch {
                host => “192.168.11.103″
                protocol => “http”
                port => 9000
                index => “logstash-%{+YYYY.MM}”
        }

         stdout { codec => rubydebug }

}

但是会发现kibana没有数据,很奇怪。  还提示

No results There were no results because no indices were found that match your selected time span

需要在kibana界面的又上角点 configure,配置index库名。 




对Golang感兴趣的朋友可以加群: 278517979 !!!
另外如果大家觉得文章对你有些作用! 如果想赏钱,可以用微信扫描下面的二维码, 感谢!
另外再次标注博客原地址  xiaorui.cc

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">