kibana 索引配置

  • 管理索引

点击设置 --- Elasticsearch 的 Index management 可以查看 elk 生成的所有索引 (设置,Elasticsearch ,管理)

  • 配置 kibana 的索引匹配

    设置,Kibana,索引模式

  • 配置索引生命周期

    点击设置 --- Elasticsearch 的 Index Lifecycle Policies 可以配置策略管理索引生命周期

配置索引策略文档地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.3/index-lifecycle-management.html

首先创建 Index Lifecycle Policies 也就官方文档中的四个阶段配置

需要说明的是并不是每个阶段都是必要配置

配置好生命周期策略后,我们需要创建一个模板,将我们现在的输入 index 接管过来,然后将策略应用于这个模板,这就达到了,每次创建的 index 都能应用于这一策略

其实最方便的就是将你创建的索引都以 logstash-* 开头,默认就包含一个名为 logstash 的模板。

查询当前的模板

# 查询所有模板

GET /_template/

#查询其中某一个模板

GET /_template/logstash

{

  "logstash" : {

    "order" : 0,

    "version" : 60001,

    "index_patterns" : [

      "logstash-*"

    ],

    "settings" : {

      "index" : {

        "lifecycle" : {

          "name" : "watch-history-ilm-policy"

        },

        "number_of_shards" : "1",

        "refresh_interval" : "5s"

      }

    },

    "mappings" : {

      "dynamic_templates" : [

        {

          "message_field" : {

            "path_match" : "message",

            "mapping" : {

              "norms" : false,

              "type" : "text"

            },

            "match_mapping_type" : "string"

          }

        },

        {

          "string_fields" : {

            "mapping" : {

              "norms" : false,

              "type" : "text",

              "fields" : {

                "keyword" : {

                  "ignore_above" : 256,

                  "type" : "keyword"

                }

              }

            },

            "match_mapping_type" : "string",

            "match" : "*"

          }

        }

      ],

      "properties" : {

        "@timestamp" : {

          "type" : "date"

        },

        "geoip" : {

          "dynamic" : true,

          "properties" : {

            "ip" : {

              "type" : "ip"

            },

            "latitude" : {

              "type" : "half_float"

            },

            "location" : {

              "type" : "geo_point"

            },

            "longitude" : {

              "type" : "half_float"

            }

          }

        },

        "@version" : {

          "type" : "keyword"

        }

      }

    },

    "aliases" : { }

  }

}

以上的模板接管了 logstash-* 开头的 index,然后将策略应用于这些 index

如果你不想以 logstash-* 开头创建索引,你可以先创建个模板参考如下:

PUT /_template/my_template

{

  "order" : 0,

  "index_patterns" : [

    "filebeat_cash-*",

    "filebeat_custom-*",

    "filebeat_portal-*",

    "filebeat_user-*",

    "filebeat_hkd-*",

    "filebeat_test_custom-*",

    "filebeat_test_portal-*",

    "filebeat_test_user-*",

    "filebeat_test_hkd-*",

    "filebeat_test_canal_topic-*"

  ],

  "settings" : {

    "index" : {

      "number_of_shards" : "1",

      "refresh_interval" : "5s"

    }

  },

  "mappings" : {

    "dynamic_templates" : [

      {

        "message_field" : {

          "path_match" : "message",

          "mapping" : {

            "norms" : false,

            "type" : "text"

          },

          "match_mapping_type" : "string"

        }

      },

      {

        "string_fields" : {

          "mapping" : {

            "norms" : false,

            "type" : "text",

            "fields" : {

              "keyword" : {

                "ignore_above" : 256,

                "type" : "keyword"

              }

            }

          },

          "match_mapping_type" : "string",

          "match" : "*"

        }

      }

    ],

    "properties" : {

      "@timestamp" : {

        "type" : "date"

      },

      "geoip" : {

        "dynamic" : true,

        "properties" : {

          "ip" : {

            "type" : "ip"

          },

          "latitude" : {

            "type" : "half_float"

          },

          "location" : {

            "type" : "geo_point"

          },

          "longitude" : {

            "type" : "half_float"

          }

        }

      },

      "@version" : {

        "type" : "keyword"

      }

    }

  },

  "aliases" : { }

}

以上的模板接管了 filebeat-* 开头的 index,然后将策略应用于这些 index

现在我们就可以在 index management 里查看索引当前的生命周期状态

ELK 索引生命周期管理的更多相关文章

  1. 这么简单的ES索引生命周期管理,不了解一下吗~

    对于日志或指标(metric)类时序性强的ES索引,因为数据量大,并且写入和查询大多都是近期时间内的数据.我们可以采用hot-warm-cold架构将索引数据切分成hot/warm/cold的索引.h ...

  2. Elasticsearch7.X ILM索引生命周期管理(冷热分离)

    Elasticsearch7.X ILM索引生命周期管理(冷热分离) 一.“索引生命周期管理”概述 Elasticsearch索引生命周期管理指:Elasticsearch从设置.创建.打开.关闭.删 ...

  3. Elastic 使用索引生命周期管理实现热温冷架构

    Elastic: 使用索引生命周期管理实现热温冷架构 索引生命周期管理 (ILM) 是在 Elasticsearch 6.6(公测版)首次引入并在 6.7 版正式推出的一项功能.ILM 是 Elast ...

  4. ElasticSearch——索引生命周期管理

    从ES6.6开始,Elasticsearch提供索引生命周期管理功能,索引生命周期管理可以通过API或者kibana界面配置,详情参考[index-lifecycle-management] 本文仅通 ...

  5. Elasticsearch索引生命周期管理方案

    一.前言 在 Elasticsearch 的日常中,有很多如存储 系统日志.行为数据等方面的应用场景,这些场景的特点是数据量非常大,并且随着时间的增长 索引 的数量也会持续增长,然而这些场景基本上只有 ...

  6. Elasticsearch 索引生命周期管理 ILM 实战指南

    文章转载自:https://mp.weixin.qq.com/s/7VQd5sKt_PH56PFnCrUOHQ 1.什么是索引生命周期 在基于日志.指标.实时时间序列的大型系统中,集群的索引也具备类似 ...

  7. ES 7.13版本设置索引模板和索引生命周期管理

    第一步:索引管理中查看都有哪些索引文件,然后添加索引模式(后面的日期用*表示) 第二步:索引生命周期管理 自带的有一个log,就使用这个,不用再新建了,根据需求修改里面的配置就行了 第三步:添加索引模 ...

  8. Elasticsearch索引生命周期管理探索

    文章转载自: https://mp.weixin.qq.com/s?__biz=MzI2NDY1MTA3OQ==&mid=2247484130&idx=1&sn=454f199 ...

  9. Logstash & 索引生命周期管理(ILM)

    Grok语法 Grok是通过模式匹配的方式来识别日志中的数据,可以把Grok插件简单理解为升级版本的正则表达式.它拥有更多的模式,默认,Logstash拥有120个模式.如果这些模式不满足我们解析日志 ...

随机推荐

  1. 树形dp专题总结

    树形dp专题总结 大力dp的练习与晋升 原题均可以在网址上找到 技巧总结 1.换根大法 2.状态定义应只考虑考虑影响的关系 3.数据结构与dp的合理结合(T11) 4.抽直径解决求最长链的许多类问题( ...

  2. kafka(五) 流式处理 kafka stream

    参考文档: http://www.infoq.com/cn/articles/kafka-analysis-part-7?utm_source=infoq&utm_campaign=user_ ...

  3. [Beta阶段]第五次Scrum Meeting

    Scrum Meeting博客目录 [Beta阶段]第五次Scrum Meeting 基本信息 名称 时间 地点 时长 第五次Scrum Meeting 19/05/10 新主楼F座2楼 50min ...

  4. sensor【学习笔记】

    高通sensor相关介绍不错的文章:https://www.cnblogs.com/linhaostudy/archive/2018/03/16/8578414.html 高通sensor的校准流程: ...

  5. Tocmat 统计tomcat进程内的线程数

    获取tomcat进程pid ps -ef | grep tomcat 统计该tomcat进程内的线程个数 ps -Lf  558899 | wc -l

  6. SpringBoot——Profile多环境支持

    1.多profile文件形式 主配置文件编写时, 文件名可以是application-{profile}.properties/yml 默认使用的application.properties的配置. ...

  7. 理解Spring定时任务@Scheduled的两个属性fixedRate和fixedDelay

    fixedRate和fixedDelay都是表示任务执行的间隔时间 fixedRate和fixedDelay的区别:fixedDelay非常好理解,它的间隔时间是根据上次的任务结束的时候开始计时的.比 ...

  8. 微信小程序 input 的 type属性 text、number、idcard、digit 区别

    微信小程序的 input 有个属性叫 type,这个 type 有几个可选值: text:不必解释 number:数字键盘(无小数点) idcard:数字键盘(无小数点.有个 X 键) digit:数 ...

  9. kotlin基础 枚举

    enum class WEEK {星期一,星期二,星期三,星期四,星期五,星期六,星期日} Kotlin 枚举类 枚举类最基本的用法是实现一个类型安全的枚举. 枚举常量用逗号分隔,每个枚举常量都是一个 ...

  10. Web容器中DefaultServlet详解 JspServlet DefaultServlet

    Web容器中DefaultServlet详解 https://blog.csdn.net/qq_30920821/article/details/78328608 Web容器中DefaultServl ...