kibana 索引配置

  • 管理索引

点击设置 --- Elasticsearch 的 Index management 可以查看 elk 生成的所有索引 (设置,Elasticsearch ,管理)

  • 配置 kibana 的索引匹配

    设置,Kibana,索引模式

  • 配置索引生命周期

    点击设置 --- Elasticsearch 的 Index Lifecycle Policies 可以配置策略管理索引生命周期

配置索引策略文档地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.3/index-lifecycle-management.html

首先创建 Index Lifecycle Policies 也就官方文档中的四个阶段配置

需要说明的是并不是每个阶段都是必要配置

配置好生命周期策略后,我们需要创建一个模板,将我们现在的输入 index 接管过来,然后将策略应用于这个模板,这就达到了,每次创建的 index 都能应用于这一策略

其实最方便的就是将你创建的索引都以 logstash-* 开头,默认就包含一个名为 logstash 的模板。

查询当前的模板

# 查询所有模板

GET /_template/

#查询其中某一个模板

GET /_template/logstash

{

  "logstash" : {

    "order" : 0,

    "version" : 60001,

    "index_patterns" : [

      "logstash-*"

    ],

    "settings" : {

      "index" : {

        "lifecycle" : {

          "name" : "watch-history-ilm-policy"

        },

        "number_of_shards" : "1",

        "refresh_interval" : "5s"

      }

    },

    "mappings" : {

      "dynamic_templates" : [

        {

          "message_field" : {

            "path_match" : "message",

            "mapping" : {

              "norms" : false,

              "type" : "text"

            },

            "match_mapping_type" : "string"

          }

        },

        {

          "string_fields" : {

            "mapping" : {

              "norms" : false,

              "type" : "text",

              "fields" : {

                "keyword" : {

                  "ignore_above" : 256,

                  "type" : "keyword"

                }

              }

            },

            "match_mapping_type" : "string",

            "match" : "*"

          }

        }

      ],

      "properties" : {

        "@timestamp" : {

          "type" : "date"

        },

        "geoip" : {

          "dynamic" : true,

          "properties" : {

            "ip" : {

              "type" : "ip"

            },

            "latitude" : {

              "type" : "half_float"

            },

            "location" : {

              "type" : "geo_point"

            },

            "longitude" : {

              "type" : "half_float"

            }

          }

        },

        "@version" : {

          "type" : "keyword"

        }

      }

    },

    "aliases" : { }

  }

}

以上的模板接管了 logstash-* 开头的 index,然后将策略应用于这些 index

如果你不想以 logstash-* 开头创建索引,你可以先创建个模板参考如下:

PUT /_template/my_template

{

  "order" : 0,

  "index_patterns" : [

    "filebeat_cash-*",

    "filebeat_custom-*",

    "filebeat_portal-*",

    "filebeat_user-*",

    "filebeat_hkd-*",

    "filebeat_test_custom-*",

    "filebeat_test_portal-*",

    "filebeat_test_user-*",

    "filebeat_test_hkd-*",

    "filebeat_test_canal_topic-*"

  ],

  "settings" : {

    "index" : {

      "number_of_shards" : "1",

      "refresh_interval" : "5s"

    }

  },

  "mappings" : {

    "dynamic_templates" : [

      {

        "message_field" : {

          "path_match" : "message",

          "mapping" : {

            "norms" : false,

            "type" : "text"

          },

          "match_mapping_type" : "string"

        }

      },

      {

        "string_fields" : {

          "mapping" : {

            "norms" : false,

            "type" : "text",

            "fields" : {

              "keyword" : {

                "ignore_above" : 256,

                "type" : "keyword"

              }

            }

          },

          "match_mapping_type" : "string",

          "match" : "*"

        }

      }

    ],

    "properties" : {

      "@timestamp" : {

        "type" : "date"

      },

      "geoip" : {

        "dynamic" : true,

        "properties" : {

          "ip" : {

            "type" : "ip"

          },

          "latitude" : {

            "type" : "half_float"

          },

          "location" : {

            "type" : "geo_point"

          },

          "longitude" : {

            "type" : "half_float"

          }

        }

      },

      "@version" : {

        "type" : "keyword"

      }

    }

  },

  "aliases" : { }

}

以上的模板接管了 filebeat-* 开头的 index,然后将策略应用于这些 index

现在我们就可以在 index management 里查看索引当前的生命周期状态

ELK 索引生命周期管理的更多相关文章

  1. 这么简单的ES索引生命周期管理,不了解一下吗~

    对于日志或指标(metric)类时序性强的ES索引,因为数据量大,并且写入和查询大多都是近期时间内的数据.我们可以采用hot-warm-cold架构将索引数据切分成hot/warm/cold的索引.h ...

  2. Elasticsearch7.X ILM索引生命周期管理(冷热分离)

    Elasticsearch7.X ILM索引生命周期管理(冷热分离) 一.“索引生命周期管理”概述 Elasticsearch索引生命周期管理指:Elasticsearch从设置.创建.打开.关闭.删 ...

  3. Elastic 使用索引生命周期管理实现热温冷架构

    Elastic: 使用索引生命周期管理实现热温冷架构 索引生命周期管理 (ILM) 是在 Elasticsearch 6.6(公测版)首次引入并在 6.7 版正式推出的一项功能.ILM 是 Elast ...

  4. ElasticSearch——索引生命周期管理

    从ES6.6开始,Elasticsearch提供索引生命周期管理功能,索引生命周期管理可以通过API或者kibana界面配置,详情参考[index-lifecycle-management] 本文仅通 ...

  5. Elasticsearch索引生命周期管理方案

    一.前言 在 Elasticsearch 的日常中,有很多如存储 系统日志.行为数据等方面的应用场景,这些场景的特点是数据量非常大,并且随着时间的增长 索引 的数量也会持续增长,然而这些场景基本上只有 ...

  6. Elasticsearch 索引生命周期管理 ILM 实战指南

    文章转载自:https://mp.weixin.qq.com/s/7VQd5sKt_PH56PFnCrUOHQ 1.什么是索引生命周期 在基于日志.指标.实时时间序列的大型系统中,集群的索引也具备类似 ...

  7. ES 7.13版本设置索引模板和索引生命周期管理

    第一步:索引管理中查看都有哪些索引文件,然后添加索引模式(后面的日期用*表示) 第二步:索引生命周期管理 自带的有一个log,就使用这个,不用再新建了,根据需求修改里面的配置就行了 第三步:添加索引模 ...

  8. Elasticsearch索引生命周期管理探索

    文章转载自: https://mp.weixin.qq.com/s?__biz=MzI2NDY1MTA3OQ==&mid=2247484130&idx=1&sn=454f199 ...

  9. Logstash & 索引生命周期管理(ILM)

    Grok语法 Grok是通过模式匹配的方式来识别日志中的数据,可以把Grok插件简单理解为升级版本的正则表达式.它拥有更多的模式,默认,Logstash拥有120个模式.如果这些模式不满足我们解析日志 ...

随机推荐

  1. nginx之fastcgi配置参数及其缓存

    CGI的由来 最早的Web服务器只能简单地响应浏览器发来的HTTP请求,并将存储在服务器上的HTML文件返回给浏览器,也就是静态html文件,但是后期随着网站功能增多网站开发也越来越复杂,以至于出现动 ...

  2. 各软件发布版本简写(Alpha Beta RC GA DMR)

    Alpha:是内部测试版,一般不向外部发布,会有很多Bug.一般只有测试人员使用. Beta:也是测试版,这个阶段的版本会一直加入新的功能.在Alpha版之后推出. RC:(Release Candi ...

  3. 使用GParted调整ubuntu根目录空间大小

    一.背景 Win10系统下安装ubuntu16.04双系统-常见问题解答 由于安装双系统时,ubuntu分区设置如下: 1) 主分区 ext4 / 30720MB 2) 主分区 swap area 8 ...

  4. 为什么程序员应该有一台 Mac 个人电脑

    阅读本文大概需要 5.4 分钟. 对于开发来讲,使用 Mac 电脑的好处,下面简单列举几个: 首先,macOS 很安全和稳定,Mac 系统的底层是最原始的 unix 操作系统,很多大型的银行和军工企业 ...

  5. [技术博客]nginx 部署 apt 源

    [技术博客] nginx 部署 apt 源 出于各种各样的原因, 有时需要自己配置apt源, 比如发布自己编写的debian软件包, 内网中只有一台电脑可以访问外网,或者在本地配置自己的apt源.我们 ...

  6. 通过 UNSAFE 来实现一个 Atomic 的 CAS 辅助类【原创】

    public abstract class AbstractUnSafeCas<T> { @SuppressWarnings("unused") private vol ...

  7. A Full Hardware Guide to Deep Learning深度学习电脑配置

     https://study.163.com/provider/400000000398149/index.htm?share=2&shareId=400000000398149( 欢迎关注博 ...

  8. JDBC操作数据库工具类(使用阿里Druid原生API创建数据源)

    1.数据库配置类 package com.zdlt.auth.api.common.druid; import java.util.Properties; import static com.alib ...

  9. Vue 自定义按键修饰符

    如点击F2 触发某个事件 <input type="button" name="" id="" value="添加" ...

  10. JAVA中String空对象的字符串拼接

    今天使用JSONObject中get一个不存在的对线,最后拼接成sql语句插入数据库时,最后数据库中的值为字符串'null',而不是空对象. 追踪许久才发现自己的java白学了. java strin ...