ELK index使用lifecycle

最新推荐文章于 2023-08-26 17:04:24 发布
最新推荐文章于 2023-08-26 17:04:24 发布
阅读量2.1k 收藏 2
点赞数
文章标签: elk lifecycle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scott824/article/details/101444701
版权

使用elk时,为了避免日志单个index过大,一般都会将日志按大小/日期作切割,增加查询的效率,elk自身提供了lifecycle作轮询,但是使用lifecycle管理必须要求index必须以-/d+格式结尾,在此之前,作者一直使用logstash中output配置

index => "logstash-%{+YYYY.MM.dd}"

来达到和lifecyle一样的目的。这种用法无法使用index的四个阶段,研究了很久的官网手册,在这里分享一下index配置lifecycle的方法。

第一步:创建index,添加索引别名,设置别名可以写入到索引。

PUT /%3Cyou_want_index_name-%7Bnow%2Fd%7D-000001%3E
{
  "aliases": {
    "you_want_alias_name": { "is_write_index": true }
  }
}

第二步:在kibana中创建相应policy,设置自己各个阶段想要保持的天数

第三步: 创建对应模板,将新的index自动添加到lifecycle中

PUT /_template/you_want_template_name
{
    "index_patterns" : ["your_index_name-*"],
    "order" : 1,
    "settings" : {
        "index" : {
        "lifecycle" : {
          "name" : "your_policy_name-policy",
          "rollover_alias" : "your_alias_name"
        },
        "refresh_interval" : "5s"
      }
    }
}

第四步:配置logstash output.conf

output {
    elasticsearch {
      hosts => ["your_elasticsearch_address"]
      user => "your_user_name"
      password => "your_passwd"
      ilm_enabled => true
      ilm_rollover_alias => "your_alias_name"
      ilm_pattern => "your_index_name-{now/d}-000001"
      ilm_policy => "your_policy_name-policy"
  }

经过以上四步配置,即可实现index使用lifecycle管理 

scott824
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK 索引生命周期管理(转)
隔壁老瓦的专栏
06-01 2097
kibana 索引配置 管理索引 点击设置 --- Elasticsearch 的 Index management 可以查看 elk 生成的所有索引 (设置,Elasticsearch ,管理) 配置 kibana 的索引匹配 设置,Kibana,索引模式 配置索引生命周期 点击设置 --- Elasticsearch 的 Index Lifecycle Policies 可以配置策略管理索引生命周期 配置索引策略文档地址:https://www.elastic.
elasticsearch index lifecycle management 及index storage 节点管理
weixin_40455124的博客
04-11 544
elasticsearch 7 可以同node attr 及index设置来决定 index放在那里,可以通过这种模式把hot index放到ssd存储。 rollover 支持还不是很完善,同时必须按guide严格使用template设置。 存储节点管理 nodes 配置属性包括: 在elasticsearch.yaml内自定义,以node.attr开头可以自定义的node属性 , 如no...
Elasticsearch Index Lifecycle Management (ILM)
Lyncai的专栏
09-02 947
0 - 前言 Elastic Stack 6.6版本的发布,带来了很多新功能,比如: Index Lifecycle Management Frozen Index Geoshape based on Bkd Tree SQL adds support for Date histograms …… 在这些众多功能Index Lifecycle Management(索引生命周期管理,后文简称 ILM) 是最受欢迎的。今天我们从以下几方面来快速了解下该功能: 为什么索引会有生命?什么是索引生
elk 马哥linux,ELK 索引生命周期管理
weixin_42396058的博客
05-16 462
ELK 索引生命周期管理前言之前搭建的 ELK 集群经过几天的日志收集,索引数逐渐增多,服务器的各项内存、cpu、IO 指标开始上涨起来,要解决这个问题,在权衡性能与用户使用,应该做好索引的生命周期管理。kibana 索引配置1. 管理索引点击设置 --- Elasticsearch 的 Index management 可以查看 elk 生成的所有索引配置 kibana 的索引匹配配置索引生命周...
Elasticsearch 索引生命周期管理
a807719447的专栏
07-01 1727
Elasticsearch 7.0新特性可以配置索引生命周期
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。...使用Kibana,可以通过各种图表进行高级数据分析及展示。Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,
ELK使用文档.md
07-02
1. Filebeat监控各服务器上指定目录`/opt/modules/jars/logs`日志文件的修改状态,将新增的日志按行保存到kafka,消息主题名称为`AlphaLog` 2. Logstash通过消费kafka的消息,将每条日志解析为指定的格式,...
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。...使用dockerima
elk笔记8--index
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
06-21 1609
elk 笔记8--index1. index 创建的几种方式直接创建index按照当前日期创建索引创建带有rollover功能的索引2. 索引的常见设置基本设置常见问题3. 说明 1. index 创建的几种方式 直接创建index 第一种方式最普通,此类index 写入时在logstash直接指定index01即可; 其缺点是当日志量大的时候,会影响性能。 PUT index01 {} out: { "acknowledged" : true, "shards_acknowledged" : t
elasticsearch 索引_Elasticsearch索引生命周期策略实践
weixin_39628271的博客
11-30 857
主题介绍在ELK,我们会存储大量的监控数据和日志数据,这需要我们定期对数据进行清除,如只保存一个月内的日志数据,过期的数据我们进行删除。我们使用elasticsearch提供的索引生命周期策略来对数据进行定期管理。遇到的问题与困惑我打算通过ELK 6.8 来搜集监控数据,我启动了Kibana和Elasticsearch以及filebeat和metricbeat,在使用了两天后,发现测试机的磁盘快...
ELK合集(四):Elasticsearch关键术语之Index索引 持续更新
专注大数据与自由
03-21 1226
这个章节涉及到的相关概念 使用和配置等 会持续更新 Index索引 概念 名词 就是一个表 存了一类文档 从数据库的角度 ES的一个index索引就是一个表 (数据库常说 查一下这个表的数据 ES叫做查一下这个index索引的数据) 其他含义 名词 一个Btree索引 一个倒排索引 也叫索引 动词 给ES数据库插入一条Document文档数据的过程 也叫索引 创建一个倒排索引的过程 也叫...
Elasticsearch索引生命周期管理
最新发布
wr_java的博客
08-26 1001
数据量非常大经常访问新增的数据,随着时间的推移,数据的价值也在逐渐降低随着数据量的增大,Elasticsearch创建索引的数量也在不断增长,这个时候就需要对索引进行一定策略的维护管理甚至是删除清理,否则随着数据量越来越多除了浪费磁盘与内存空间之外,还会严重影响的性能。为了对Elasticsearch的索引进行更好的管理,Elasticsearch在6.6版本引入了Index Lifecycle Management(索引生命周期管理),简称ILM,并在 6.7 版正式推出该功能。
ELK(六)ElasticSearch索引
yiyiatgis的专栏
03-05 3972
1、ElasticSearch存储文档的过错称之为索引,ElasticSearch文档归属于一种类型(type),而这些类型存在于索引(index)当,对比关系型数据如下: Relational DB -> Databases -> Tables -> Rows -> Columns Elasticsearch -> Indices   -> Types  -> Documents ->
es文档操作
CV工程师呀
02-08 3664
1.kibana操作 1.1新增文档 语法: POST /索引库名/_doc/文档id { "字段1": "值1", "字段2": "值2", "字段3": { "子属性1": "值3", "子属性2": "值4" }, // ... } 示例: POST /heima/_doc/1 { "info": "黑马程序员Java讲师", "email": "zy@itcast.cn", "name": {
ES index生命周期配置
哈士奇
12-09 2017
一、前言 PUT _ilm/policy/AAAAAA_policy { "policy": { "phases": { "hot": { "min_age": "0ms", "actions": { "rollover": { "max_size": "100mb" }, "set_priority": { "priority": 100
Elasticsearch:Index 生命周期管理入门
热门推荐
Elastic 中国社区官方博客
10-24 1万+
如果您要处理时间序列数据,则不想将所有内容连续转储到单个索引。 取而代之的是,您可以定期将数据滚动到新索引,以防止数据过大而又缓慢又昂贵。 随着索引的老化和查询频率的降低,您可能会将其转移到价格较低的硬件上,并减少分片和副本的数量。 要在索引的生命周期内自动移动索引,可以创建策略来定义随着索引的老化对索引执行的操作。 索引生命周期策略在与Beats数据发件人一起使用时特别有用,Beats数据发......
索引生命周期管理策略ILM
zlhblogs的博客
04-26 315
索引生命周期管理策略是一组规则的总称,它需要应用到某个索引上或者某个模板上。
搭建ELK日志系统(一)
蓝天之枫
12-06 480
先安装elasticsearch 1、确保jdk已经安装,这里省略 2、参考网址 https://www.elastic.co/guide/en/elasticsearch/reference/6.0/deb.html 可知安装方法有多种,我选择的是以下方法 wget https://artifacts.elastic.co/downloads/elasticsearch/elastics...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值