使用Elasticsearch ILM而不引导第一个索引

zrfyljdw  于 2022-11-22  发布在  ElasticSearch
关注(0)|答案(1)|浏览(153)

我正在尝试为3个节点的Elasticsearch群集设置ILM策略(热、温和冷)的日志来自Logstash。我需要在达到特定大小后滚动索引。此外,每个日志的数据源的标题应在索引名称中引用问题是,由于项目中存在大量数据源,对于每个数据源,需要引导大量索引作为第一个索引,并且需要修改大量logstash配置文件。
关于所提供的描述,我有2个问题:
1-是否有必要使用ilm_enabledilm_policyilm_rollover_aliasilm_pattern设置在Logstash输出插件中引用ILM策略?是否有办法仅使用索引名称,并让elasticsearch管理ILM本身?
2-是否应该引导每个数据源的第一个索引?是否有任何方法可以创建第一个索引并自动滚动它们?或者是否有任何方法可以通过使用索引模式的单个查询引导所有索引?

elasticsearch

1条答案

按热度按时间
20jt8wwn

20jt8wwn1#

如果所有索引都可以具有相同的ILM策略,则可以替换默认的logstash策略,如下所示:

logstash:
    image: logstash:7.17.7
    environment:
      - STDOUT=true
    volumes:
      - ./logstash/logstash.yaml:/etc/logstash.yaml:ro
      - ./logstash/ilm-policy.json:/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-11.4.1-java/lib/logstash/outputs/elasticsearch/default-ilm-policy.json:ro
    command: 'logstash -f /etc/logstash.yaml'

如果弹性数据是从头开始创建的,比如在集群数据引导之后,这将起作用。我已经为logstash弹性插件打开了一个feature request,以添加一个输出选项,允许配置自定义ILM策略文件。

赞(0)分享  回复(0)举报  2022-11-22
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com