linux – 使用logstash将TTL添加到elasticsearch

前端之家收集整理的这篇文章主要介绍了linux – 使用logstash将TTL添加到elasticsearch前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我无法弄清楚如何将此文档 http://www.elasticsearch.org/guide/reference/mapping/ttl-field/应用于logstash.具体来说,我不知道使用哪些密钥(而不是“推特”等).

目标是在X天后将所有通过日志存储发送到elasticsearch的日志过期.

解决方法

下面的东西应该工作,我还没有测试过.您需要将indexname替换为索引检查logstash配置文件名称.您还需要确保127.0.0.1的IP地址是您想要使用的地址.我目前将它设置为1d,即1天,但将其更改为您喜欢的任何内容.要了解如何编辑映射,请参阅 here
curl -XPUT http://127.0.0.1:9200/_mapping {"indexname" : {"_ttl" : { "enabled" : true,"default" : "1d" }}}

编辑:
我没有测试过它可能会起作用,它可能会让服务器爆炸,风险自负.

P.S:与弹性搜索一起玩,它在过去几个月里成为我最喜欢的数据库.

猜你在找的Linux相关文章