elk调优之修改logstash写入elasticsearch按照时间分库

logstash index服务端又自己挂了,很让人发蒙…. 原因还没找到. 说下现在的问题….

原本的logstash是按照每天一个库,这样在es集群环境下会做太多的sharding。   所以改成按照月切割,每月一个。


该文章写的有些乱,欢迎来喷 ! 另外文章后续不断更新中,请到原文地址查看更新。 xiaorui.cc


output {
        elasticsearch {
                host => “192.168.11.103”
                protocol => “http”
                port => 9000
                index => “logstash-%{+YYYY.MM}”
        }

         stdout { codec => rubydebug }

}

但是会发现kibana没有数据,很奇怪。  还提示

No results There were no results because no indices were found that match your selected time span

需要在kibana界面的又上角点 configure,配置index库名。 




大家觉得文章对你有些作用! 如果想赏钱,可以用微信扫描下面的二维码,感谢!
另外再次标注博客原地址  xiaorui.cc

发表评论

邮箱地址不会被公开。 必填项已用*标注