kibana 索引配置

  • 管理索引

点击设置 --- Elasticsearch 的 Index management 可以查看 elk 生成的所有索引 (设置,Elasticsearch ,管理)

  • 配置 kibana 的索引匹配

    设置,Kibana,索引模式

  • 配置索引生命周期

    点击设置 --- Elasticsearch 的 Index Lifecycle Policies 可以配置策略管理索引生命周期

配置索引策略文档地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.3/index-lifecycle-management.html

首先创建 Index Lifecycle Policies 也就官方文档中的四个阶段配置

需要说明的是并不是每个阶段都是必要配置

配置好生命周期策略后,我们需要创建一个模板,将我们现在的输入 index 接管过来,然后将策略应用于这个模板,这就达到了,每次创建的 index 都能应用于这一策略

其实最方便的就是将你创建的索引都以 logstash-* 开头,默认就包含一个名为 logstash 的模板。

查询当前的模板

# 查询所有模板

GET /_template/

#查询其中某一个模板

GET /_template/logstash

{

  "logstash" : {

    "order" : 0,

    "version" : 60001,

    "index_patterns" : [

      "logstash-*"

    ],

    "settings" : {

      "index" : {

        "lifecycle" : {

          "name" : "watch-history-ilm-policy"

        },

        "number_of_shards" : "1",

        "refresh_interval" : "5s"

      }

    },

    "mappings" : {

      "dynamic_templates" : [

        {

          "message_field" : {

            "path_match" : "message",

            "mapping" : {

              "norms" : false,

              "type" : "text"

            },

            "match_mapping_type" : "string"

          }

        },

        {

          "string_fields" : {

            "mapping" : {

              "norms" : false,

              "type" : "text",

              "fields" : {

                "keyword" : {

                  "ignore_above" : 256,

                  "type" : "keyword"

                }

              }

            },

            "match_mapping_type" : "string",

            "match" : "*"

          }

        }

      ],

      "properties" : {

        "@timestamp" : {

          "type" : "date"

        },

        "geoip" : {

          "dynamic" : true,

          "properties" : {

            "ip" : {

              "type" : "ip"

            },

            "latitude" : {

              "type" : "half_float"

            },

            "location" : {

              "type" : "geo_point"

            },

            "longitude" : {

              "type" : "half_float"

            }

          }

        },

        "@version" : {

          "type" : "keyword"

        }

      }

    },

    "aliases" : { }

  }

}

以上的模板接管了 logstash-* 开头的 index,然后将策略应用于这些 index

如果你不想以 logstash-* 开头创建索引,你可以先创建个模板参考如下:

PUT /_template/my_template

{

  "order" : 0,

  "index_patterns" : [

    "filebeat_cash-*",

    "filebeat_custom-*",

    "filebeat_portal-*",

    "filebeat_user-*",

    "filebeat_hkd-*",

    "filebeat_test_custom-*",

    "filebeat_test_portal-*",

    "filebeat_test_user-*",

    "filebeat_test_hkd-*",

    "filebeat_test_canal_topic-*"

  ],

  "settings" : {

    "index" : {

      "number_of_shards" : "1",

      "refresh_interval" : "5s"

    }

  },

  "mappings" : {

    "dynamic_templates" : [

      {

        "message_field" : {

          "path_match" : "message",

          "mapping" : {

            "norms" : false,

            "type" : "text"

          },

          "match_mapping_type" : "string"

        }

      },

      {

        "string_fields" : {

          "mapping" : {

            "norms" : false,

            "type" : "text",

            "fields" : {

              "keyword" : {

                "ignore_above" : 256,

                "type" : "keyword"

              }

            }

          },

          "match_mapping_type" : "string",

          "match" : "*"

        }

      }

    ],

    "properties" : {

      "@timestamp" : {

        "type" : "date"

      },

      "geoip" : {

        "dynamic" : true,

        "properties" : {

          "ip" : {

            "type" : "ip"

          },

          "latitude" : {

            "type" : "half_float"

          },

          "location" : {

            "type" : "geo_point"

          },

          "longitude" : {

            "type" : "half_float"

          }

        }

      },

      "@version" : {

        "type" : "keyword"

      }

    }

  },

  "aliases" : { }

}

以上的模板接管了 filebeat-* 开头的 index,然后将策略应用于这些 index

现在我们就可以在 index management 里查看索引当前的生命周期状态

ELK 索引生命周期管理的更多相关文章

  1. 这么简单的ES索引生命周期管理,不了解一下吗~

    对于日志或指标(metric)类时序性强的ES索引,因为数据量大,并且写入和查询大多都是近期时间内的数据.我们可以采用hot-warm-cold架构将索引数据切分成hot/warm/cold的索引.h ...

  2. Elasticsearch7.X ILM索引生命周期管理(冷热分离)

    Elasticsearch7.X ILM索引生命周期管理(冷热分离) 一.“索引生命周期管理”概述 Elasticsearch索引生命周期管理指:Elasticsearch从设置.创建.打开.关闭.删 ...

  3. Elastic 使用索引生命周期管理实现热温冷架构

    Elastic: 使用索引生命周期管理实现热温冷架构 索引生命周期管理 (ILM) 是在 Elasticsearch 6.6(公测版)首次引入并在 6.7 版正式推出的一项功能.ILM 是 Elast ...

  4. ElasticSearch——索引生命周期管理

    从ES6.6开始,Elasticsearch提供索引生命周期管理功能,索引生命周期管理可以通过API或者kibana界面配置,详情参考[index-lifecycle-management] 本文仅通 ...

  5. Elasticsearch索引生命周期管理方案

    一.前言 在 Elasticsearch 的日常中,有很多如存储 系统日志.行为数据等方面的应用场景,这些场景的特点是数据量非常大,并且随着时间的增长 索引 的数量也会持续增长,然而这些场景基本上只有 ...

  6. Elasticsearch 索引生命周期管理 ILM 实战指南

    文章转载自:https://mp.weixin.qq.com/s/7VQd5sKt_PH56PFnCrUOHQ 1.什么是索引生命周期 在基于日志.指标.实时时间序列的大型系统中,集群的索引也具备类似 ...

  7. ES 7.13版本设置索引模板和索引生命周期管理

    第一步:索引管理中查看都有哪些索引文件,然后添加索引模式(后面的日期用*表示) 第二步:索引生命周期管理 自带的有一个log,就使用这个,不用再新建了,根据需求修改里面的配置就行了 第三步:添加索引模 ...

  8. Elasticsearch索引生命周期管理探索

    文章转载自: https://mp.weixin.qq.com/s?__biz=MzI2NDY1MTA3OQ==&mid=2247484130&idx=1&sn=454f199 ...

  9. Logstash & 索引生命周期管理(ILM)

    Grok语法 Grok是通过模式匹配的方式来识别日志中的数据,可以把Grok插件简单理解为升级版本的正则表达式.它拥有更多的模式,默认,Logstash拥有120个模式.如果这些模式不满足我们解析日志 ...

随机推荐

  1. eureka中显示有服务但是通过ribbon调用显示No instances available for service-hello的问题

    一,问题 采取eureka集群.客户端通过Ribbon调用服务,Ribbon端报下列异常 ? 1 2 3 4 5 6 7 java.net.UnknownHostException: SERVICE- ...

  2. Nginx目录文件列表显示

    项目中使用了tomcat,Nginx,测试阶段,生产阶段经常会有些bug需要调查.需要有些日志管理工具,在没有ELK的情况下,可以通过配置nginx来实现基本的日常查看.不需要登录到Linux服务器上 ...

  3. 启动uiautomatorview 提示无法初始化主类

    启动uiautomatorview 提示无法初始化主类, 重新安装jdk到1.8版本就好了,就是这么神奇.

  4. 五种IO模型

    参考文档 https://www.jianshu.com/p/486b0965c296 概念说明 用户空间和内核空间        现在操作系统都是采用虚拟存储器,那么对32位操作系统而言,它的寻址空 ...

  5. hdu1276士兵队列训练问题[简单STL list]

    目录 题目地址 题干 代码和解释 题目地址 hdu1276 题干 代码和解释 本题使用了STL中的list,STL的list是双向链表.它的内存空间不必连续,通过指针来进行数据的访问,高效率地在任意地 ...

  6. 响应: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()

    原vsftpd服务器的系统从centos6.8升级到centos7.2.vsftpd使用yum方式安装,用户采用系统用户登录.由于系统升级到centos7,yum安装的vsftpd版本改变.因此按ce ...

  7. [SQL]用于提取组内最新数据,左连接,内连接,not exist三种方案中,到底谁最快?

    本作代码下载:https://files.cnblogs.com/files/xiandedanteng/LeftInnerNotExist20191222.rar 人们总是喜欢给出或是得到一个简单明 ...

  8. Delaunay和Voronoi

    什么是Delaunay三角剖分? 图1:Delaunay三角剖分偏爱小角度 给定平面中的一组点,三角剖分指的是将平面细分为三角形,这些点为顶点.在图1中,我们在左侧图像上看到了一组地标,在中间图像上看 ...

  9. 源码编译Redis Desktop Manager ---(转载)

    精美文章转载: 版权声明:本文作者为「Kany.Wang」,本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议.转载请注明出处!原文链接:https://kany.me/20 ...

  10. Java基础 awt Frame 设置窗体的背景颜色

        JDK :OpenJDK-11      OS :CentOS 7.6.1810      IDE :Eclipse 2019‑03 typesetting :Markdown   code ...