Блог

Я использую ELK stack в своей организации. я хотел понять конвейер через ELK stack вместе с filebeat. Я мог видеть имя индекса (давайте примем его как XYZ), присутствующее в моем пользовательском интерфейсе kibana, с помощью консольной команды «GET _all». Я хотел знать, было ли logstash предоставлено logstash для elasticsearch имя индекса, т.е. «XYZ»? или это может быть другое имя?

Имя индекса, используемое в выходных данных.elasticsearch logstash может отличаться от фактического имени индекса, которое вы видите в мониторинге kibana или вызове _cat / indexes API при использовании псевдонимов индексов.

Примером может служить использование управления жизненным циклом индекса для переноса и удаления старых индексов. Чтобы это сработало, вам нужно будет создать псевдоним индекса, скажем, xyz, политику ilm для определения параметров ролловера, таких как размер и т.д., и, наконец, шаблон индекса, который сопоставляет этот псевдоним индекса и политику Ilm с шаблоном индекса. Здесь вы должны указать имя индекса в logstash как xyz, но фактические имена индексов в elasticsearch будут чем-то вроде xyz-00000, xyz-00001 и т.д.

Подробнее об псевдонимах здесь Псевдонимы Elasticsearch