kibana 索引配置

  • 管理索引

点击设置 --- Elasticsearch 的 Index management 可以查看 elk 生成的所有索引 (设置,Elasticsearch ,管理)

  • 配置 kibana 的索引匹配

    设置,Kibana,索引模式

  • 配置索引生命周期

    点击设置 --- Elasticsearch 的 Index Lifecycle Policies 可以配置策略管理索引生命周期

配置索引策略文档地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.3/index-lifecycle-management.html

首先创建 Index Lifecycle Policies 也就官方文档中的四个阶段配置

需要说明的是并不是每个阶段都是必要配置

配置好生命周期策略后,我们需要创建一个模板,将我们现在的输入 index 接管过来,然后将策略应用于这个模板,这就达到了,每次创建的 index 都能应用于这一策略

其实最方便的就是将你创建的索引都以 logstash-* 开头,默认就包含一个名为 logstash 的模板。

查询当前的模板

# 查询所有模板

GET /_template/

#查询其中某一个模板

GET /_template/logstash

{

  "logstash" : {

    "order" : 0,

    "version" : 60001,

    "index_patterns" : [

      "logstash-*"

    ],

    "settings" : {

      "index" : {

        "lifecycle" : {

          "name" : "watch-history-ilm-policy"

        },

        "number_of_shards" : "1",

        "refresh_interval" : "5s"

      }

    },

    "mappings" : {

      "dynamic_templates" : [

        {

          "message_field" : {

            "path_match" : "message",

            "mapping" : {

              "norms" : false,

              "type" : "text"

            },

            "match_mapping_type" : "string"

          }

        },

        {

          "string_fields" : {

            "mapping" : {

              "norms" : false,

              "type" : "text",

              "fields" : {

                "keyword" : {

                  "ignore_above" : 256,

                  "type" : "keyword"

                }

              }

            },

            "match_mapping_type" : "string",

            "match" : "*"

          }

        }

      ],

      "properties" : {

        "@timestamp" : {

          "type" : "date"

        },

        "geoip" : {

          "dynamic" : true,

          "properties" : {

            "ip" : {

              "type" : "ip"

            },

            "latitude" : {

              "type" : "half_float"

            },

            "location" : {

              "type" : "geo_point"

            },

            "longitude" : {

              "type" : "half_float"

            }

          }

        },

        "@version" : {

          "type" : "keyword"

        }

      }

    },

    "aliases" : { }

  }

}

以上的模板接管了 logstash-* 开头的 index,然后将策略应用于这些 index

如果你不想以 logstash-* 开头创建索引,你可以先创建个模板参考如下:

PUT /_template/my_template

{

  "order" : 0,

  "index_patterns" : [

    "filebeat_cash-*",

    "filebeat_custom-*",

    "filebeat_portal-*",

    "filebeat_user-*",

    "filebeat_hkd-*",

    "filebeat_test_custom-*",

    "filebeat_test_portal-*",

    "filebeat_test_user-*",

    "filebeat_test_hkd-*",

    "filebeat_test_canal_topic-*"

  ],

  "settings" : {

    "index" : {

      "number_of_shards" : "1",

      "refresh_interval" : "5s"

    }

  },

  "mappings" : {

    "dynamic_templates" : [

      {

        "message_field" : {

          "path_match" : "message",

          "mapping" : {

            "norms" : false,

            "type" : "text"

          },

          "match_mapping_type" : "string"

        }

      },

      {

        "string_fields" : {

          "mapping" : {

            "norms" : false,

            "type" : "text",

            "fields" : {

              "keyword" : {

                "ignore_above" : 256,

                "type" : "keyword"

              }

            }

          },

          "match_mapping_type" : "string",

          "match" : "*"

        }

      }

    ],

    "properties" : {

      "@timestamp" : {

        "type" : "date"

      },

      "geoip" : {

        "dynamic" : true,

        "properties" : {

          "ip" : {

            "type" : "ip"

          },

          "latitude" : {

            "type" : "half_float"

          },

          "location" : {

            "type" : "geo_point"

          },

          "longitude" : {

            "type" : "half_float"

          }

        }

      },

      "@version" : {

        "type" : "keyword"

      }

    }

  },

  "aliases" : { }

}

以上的模板接管了 filebeat-* 开头的 index,然后将策略应用于这些 index

现在我们就可以在 index management 里查看索引当前的生命周期状态

ELK 索引生命周期管理的更多相关文章

  1. 这么简单的ES索引生命周期管理,不了解一下吗~

    对于日志或指标(metric)类时序性强的ES索引,因为数据量大,并且写入和查询大多都是近期时间内的数据.我们可以采用hot-warm-cold架构将索引数据切分成hot/warm/cold的索引.h ...

  2. Elasticsearch7.X ILM索引生命周期管理(冷热分离)

    Elasticsearch7.X ILM索引生命周期管理(冷热分离) 一.“索引生命周期管理”概述 Elasticsearch索引生命周期管理指:Elasticsearch从设置.创建.打开.关闭.删 ...

  3. Elastic 使用索引生命周期管理实现热温冷架构

    Elastic: 使用索引生命周期管理实现热温冷架构 索引生命周期管理 (ILM) 是在 Elasticsearch 6.6(公测版)首次引入并在 6.7 版正式推出的一项功能.ILM 是 Elast ...

  4. ElasticSearch——索引生命周期管理

    从ES6.6开始,Elasticsearch提供索引生命周期管理功能,索引生命周期管理可以通过API或者kibana界面配置,详情参考[index-lifecycle-management] 本文仅通 ...

  5. Elasticsearch索引生命周期管理方案

    一.前言 在 Elasticsearch 的日常中,有很多如存储 系统日志.行为数据等方面的应用场景,这些场景的特点是数据量非常大,并且随着时间的增长 索引 的数量也会持续增长,然而这些场景基本上只有 ...

  6. Elasticsearch 索引生命周期管理 ILM 实战指南

    文章转载自:https://mp.weixin.qq.com/s/7VQd5sKt_PH56PFnCrUOHQ 1.什么是索引生命周期 在基于日志.指标.实时时间序列的大型系统中,集群的索引也具备类似 ...

  7. ES 7.13版本设置索引模板和索引生命周期管理

    第一步:索引管理中查看都有哪些索引文件,然后添加索引模式(后面的日期用*表示) 第二步:索引生命周期管理 自带的有一个log,就使用这个,不用再新建了,根据需求修改里面的配置就行了 第三步:添加索引模 ...

  8. Elasticsearch索引生命周期管理探索

    文章转载自: https://mp.weixin.qq.com/s?__biz=MzI2NDY1MTA3OQ==&mid=2247484130&idx=1&sn=454f199 ...

  9. Logstash & 索引生命周期管理(ILM)

    Grok语法 Grok是通过模式匹配的方式来识别日志中的数据,可以把Grok插件简单理解为升级版本的正则表达式.它拥有更多的模式,默认,Logstash拥有120个模式.如果这些模式不满足我们解析日志 ...

随机推荐

  1. OpenVSwitch实验参考

    1. 使用Floodlight管理OVS桥 (1) 下载:https://codeload.github.com/floodlight/floodlight/tar.gz/v1.2 (2) tar x ...

  2. GoCN每日新闻(2019-10-28)

    GoCN每日新闻(2019-10-28) 1. 理解和攻击Go DSA验证漏洞 https://paul.querna.org/articles/2019/10/24/dsa-verify-poc/2 ...

  3. Oracle 的查询组合语句

    select   a.core_txn_srl_no||a.c_dept||a.c_batch||lpad(a.c_opr_no,5,'0')||case a.txn_dr_cr_ind when ' ...

  4. linux jar/war包 后台运行

    1. 基础版,当前ssh窗口锁定,按CTRL+C打断程序运行:或关闭窗口,程序退出 java -jar flowable-modeler.war 2. 改进版,当前ssh窗口不锁定,窗口关闭时,程序终 ...

  5. git rebase 多分支操作

    - git rebase and git merge 区别 这一次彻底搞懂 Git Rebase - git在工作中正确的使用方式----git rebase篇 Git 操作假设Git目前只有一个分支 ...

  6. python-- python threadpool 的前世今生

    引出 首先需要了解的是threadpool 的用途,他更适合于用到一些大量的短任务合集,而非一些时间长的任务,换句话说,适合大量的CPU密集型短任务,那些消耗时间较长的IO密集型长任务适合用协程去解决 ...

  7. Sword CRC算法原理

    CRC校验原理 CRC校验其根本思想a.发送端和接收端约定一个整数 bb.发送端在原始数据帧后面附加一个数 k ,产生一个新的数据帧c.接收端接收到数据帧后,对接收的数据帧和整数 b 进行位异或操作, ...

  8. promise简单实现

    function isFunction(fn){ return Object.prototype.toString.call(fn) === '[object Function]'; } let ST ...

  9. iOS - 获取系统时间年月日,阳历(公历)日期转农历的方法

    //获取当前时间 NSDate *now = [NSDate date]; NSLog(@" now date is: %@ ",now); NSCalendar *calenda ...

  10. Java 动态代理与AOP

    动态代理与AOP 代理模式 代理模式给某一个目标对象(target)提供代理对象(proxy),并由代理对象控制对target对象的引用. 模式图: 代理模式中的角色有: 抽象对象角色(Abstrac ...