kibana 索引配置

  • 管理索引

点击设置 --- Elasticsearch 的 Index management 可以查看 elk 生成的所有索引 (设置,Elasticsearch ,管理)

  • 配置 kibana 的索引匹配

    设置,Kibana,索引模式

  • 配置索引生命周期

    点击设置 --- Elasticsearch 的 Index Lifecycle Policies 可以配置策略管理索引生命周期

配置索引策略文档地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.3/index-lifecycle-management.html

首先创建 Index Lifecycle Policies 也就官方文档中的四个阶段配置

需要说明的是并不是每个阶段都是必要配置

配置好生命周期策略后,我们需要创建一个模板,将我们现在的输入 index 接管过来,然后将策略应用于这个模板,这就达到了,每次创建的 index 都能应用于这一策略

其实最方便的就是将你创建的索引都以 logstash-* 开头,默认就包含一个名为 logstash 的模板。

查询当前的模板

  1. # 查询所有模板
  2. GET /_template/
  4. #查询其中某一个模板
  5. GET /_template/logstash
  7. {
  8.   "logstash" : {
  9.     "order" : 0,
  10.     "version" : 60001,
  11.     "index_patterns" : [
  12.       "logstash-*"
  13.     ],
  14.     "settings" : {
  15.       "index" : {
  16.         "lifecycle" : {
  17.           "name" : "watch-history-ilm-policy"
  18.         },
  19.         "number_of_shards" : "1",
  20.         "refresh_interval" : "5s"
  21.       }
  22.     },
  23.     "mappings" : {
  24.       "dynamic_templates" : [
  25.         {
  26.           "message_field" : {
  27.             "path_match" : "message",
  28.             "mapping" : {
  29.               "norms" : false,
  30.               "type" : "text"
  31.             },
  32.             "match_mapping_type" : "string"
  33.           }
  34.         },
  35.         {
  36.           "string_fields" : {
  37.             "mapping" : {
  38.               "norms" : false,
  39.               "type" : "text",
  40.               "fields" : {
  41.                 "keyword" : {
  42.                   "ignore_above" : 256,
  43.                   "type" : "keyword"
  44.                 }
  45.               }
  46.             },
  47.             "match_mapping_type" : "string",
  48.             "match" : "*"
  49.           }
  50.         }
  51.       ],
  52.       "properties" : {
  53.         "@timestamp" : {
  54.           "type" : "date"
  55.         },
  56.         "geoip" : {
  57.           "dynamic" : true,
  58.           "properties" : {
  59.             "ip" : {
  60.               "type" : "ip"
  61.             },
  62.             "latitude" : {
  63.               "type" : "half_float"
  64.             },
  65.             "location" : {
  66.               "type" : "geo_point"
  67.             },
  68.             "longitude" : {
  69.               "type" : "half_float"
  70.             }
  71.           }
  72.         },
  73.         "@version" : {
  74.           "type" : "keyword"
  75.         }
  76.       }
  77.     },
  78.     "aliases" : { }
  79.   }
  80. }

以上的模板接管了 logstash-* 开头的 index,然后将策略应用于这些 index

如果你不想以 logstash-* 开头创建索引,你可以先创建个模板参考如下:

  1. PUT /_template/my_template
  2. {
  3.   "order" : 0,
  4.   "index_patterns" : [
  5.     "filebeat_cash-*",
  6.     "filebeat_custom-*",
  7.     "filebeat_portal-*",
  8.     "filebeat_user-*",
  9.     "filebeat_hkd-*",
  10.     "filebeat_test_custom-*",
  11.     "filebeat_test_portal-*",
  12.     "filebeat_test_user-*",
  13.     "filebeat_test_hkd-*",
  14.     "filebeat_test_canal_topic-*"
  15.   ],
  16.   "settings" : {
  17.     "index" : {
  18.       "number_of_shards" : "1",
  19.       "refresh_interval" : "5s"
  20.     }
  21.   },
  22.   "mappings" : {
  23.     "dynamic_templates" : [
  24.       {
  25.         "message_field" : {
  26.           "path_match" : "message",
  27.           "mapping" : {
  28.             "norms" : false,
  29.             "type" : "text"
  30.           },
  31.           "match_mapping_type" : "string"
  32.         }
  33.       },
  34.       {
  35.         "string_fields" : {
  36.           "mapping" : {
  37.             "norms" : false,
  38.             "type" : "text",
  39.             "fields" : {
  40.               "keyword" : {
  41.                 "ignore_above" : 256,
  42.                 "type" : "keyword"
  43.               }
  44.             }
  45.           },
  46.           "match_mapping_type" : "string",
  47.           "match" : "*"
  48.         }
  49.       }
  50.     ],
  51.     "properties" : {
  52.       "@timestamp" : {
  53.         "type" : "date"
  54.       },
  55.       "geoip" : {
  56.         "dynamic" : true,
  57.         "properties" : {
  58.           "ip" : {
  59.             "type" : "ip"
  60.           },
  61.           "latitude" : {
  62.             "type" : "half_float"
  63.           },
  64.           "location" : {
  65.             "type" : "geo_point"
  66.           },
  67.           "longitude" : {
  68.             "type" : "half_float"
  69.           }
  70.         }
  71.       },
  72.       "@version" : {
  73.         "type" : "keyword"
  74.       }
  75.     }
  76.   },
  77.   "aliases" : { }
  78. }

以上的模板接管了 filebeat-* 开头的 index,然后将策略应用于这些 index

现在我们就可以在 index management 里查看索引当前的生命周期状态

ELK 索引生命周期管理的更多相关文章

  1. 这么简单的ES索引生命周期管理,不了解一下吗~

    对于日志或指标(metric)类时序性强的ES索引,因为数据量大,并且写入和查询大多都是近期时间内的数据.我们可以采用hot-warm-cold架构将索引数据切分成hot/warm/cold的索引.h ...

  2. Elasticsearch7.X ILM索引生命周期管理(冷热分离)

    Elasticsearch7.X ILM索引生命周期管理(冷热分离) 一.“索引生命周期管理”概述 Elasticsearch索引生命周期管理指:Elasticsearch从设置.创建.打开.关闭.删 ...

  3. Elastic 使用索引生命周期管理实现热温冷架构

    Elastic: 使用索引生命周期管理实现热温冷架构 索引生命周期管理 (ILM) 是在 Elasticsearch 6.6(公测版)首次引入并在 6.7 版正式推出的一项功能.ILM 是 Elast ...

  4. ElasticSearch——索引生命周期管理

    从ES6.6开始,Elasticsearch提供索引生命周期管理功能,索引生命周期管理可以通过API或者kibana界面配置,详情参考[index-lifecycle-management] 本文仅通 ...

  5. Elasticsearch索引生命周期管理方案

    一.前言 在 Elasticsearch 的日常中,有很多如存储 系统日志.行为数据等方面的应用场景,这些场景的特点是数据量非常大,并且随着时间的增长 索引 的数量也会持续增长,然而这些场景基本上只有 ...

  6. Elasticsearch 索引生命周期管理 ILM 实战指南

    文章转载自:https://mp.weixin.qq.com/s/7VQd5sKt_PH56PFnCrUOHQ 1.什么是索引生命周期 在基于日志.指标.实时时间序列的大型系统中,集群的索引也具备类似 ...

  7. ES 7.13版本设置索引模板和索引生命周期管理

    第一步:索引管理中查看都有哪些索引文件,然后添加索引模式(后面的日期用*表示) 第二步:索引生命周期管理 自带的有一个log,就使用这个,不用再新建了,根据需求修改里面的配置就行了 第三步:添加索引模 ...

  8. Elasticsearch索引生命周期管理探索

    文章转载自: https://mp.weixin.qq.com/s?__biz=MzI2NDY1MTA3OQ==&mid=2247484130&idx=1&sn=454f199 ...

  9. Logstash & 索引生命周期管理(ILM)

    Grok语法 Grok是通过模式匹配的方式来识别日志中的数据,可以把Grok插件简单理解为升级版本的正则表达式.它拥有更多的模式,默认,Logstash拥有120个模式.如果这些模式不满足我们解析日志 ...

随机推荐

  1. Android Studio 之 LiveData 的配合使用,底层数据变化,自动通知界面

    Android Studio 之 LiveData 的配合使用,底层数据变化,自动通知界面 viewModelWithLikeData.getLikeNumber().observe(this, ne ...

  2. pyzbar 安装

    什么是ZBar? ZBar是一个开源库,用于扫描.读取二维码和条形码.支持的二维码包括:EAN/UPC,QR等. 1.windows 下直接pip 安装: pip install pyzbar 2.u ...

  3. MySQL事务隔离级别(二)

    搞清楚MySQL事务隔离级别 首先创建一个表 account.创建表的过程略过(由于 InnoDB 存储引擎支持事务,所以将表的存储引擎设置为 InnoDB).表的结构如下: 为了说明问题,我们打开两 ...

  4. IntelliJ IDEA多屏后窗口不显示问题解决(用工具一键解决)

    IDEA 在接入外接屏且扩展的情况下,如果突然拔掉外接屏,就可能会产生IDEA 整个窗口只在屏幕的右侧显示一点点边框且无法拖拽到当前屏幕的情况. 在不再次接入外接屏的情况下,想要把IDEA窗口拖拽回当 ...

  5. redis 链接

    一.redis启动: 本地启动:redis-cli 远程启动:redis-cli -h host -p port -a password 例如:redis-cli -h r-2mlmkmxu7.red ...

  6. vmware新加磁盘fdisk看不到的处理

    虚拟机硬盘空间不够了,做了lvm准备加块硬盘扩容,在vcenter控制台加了磁盘,结果操作系统里面fdisk -l看不到新加的硬盘,又不想重启怎么办,一条命令就可以搞定. # 注意中间有空格echo ...

  7. zookeeper从3.4.8升级到3.4.14

    升级背景说明: 最近在做系统安全扫描时,扫出来zookeeper存在安全漏洞 Apache Zookeeper 缓冲区溢出漏洞(CVE--) 官方给出的升级建议: 地址:https://zookeep ...

  8. 工作流之activiti6新手上路

    工作流的定义(解决什么问题?) 工作流(Workflow),就是“业务过程的部分或整体在计算机应用环境下的自动化”,它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档.信息或任务的过程自动 ...

  9. PhpStorm2019 代码自动换行

    我的版本是2019.1里面没有了Use soft wrap in editor 所以在这里新加上*.php;*.html,并且在前面选上打勾就可以了,其余类似编辑器使用类似的方法

  10. Srping的IOC

    XML方式: IOC:控制反转的底层原理就是:工厂模式+反射+配置文件DI:依赖注入就是通过配置文件设置属性值 BeanFactory 是老版本的工厂类:调用getBean的时候,才会生成类的实例Ap ...