elasticsearch 如何安排Kibana指数滚动?,elasticsearch,kibana,elastic-stack,filebeat,kibana-7,elasticsearch,Kibana,Elastic Stack,Filebeat,Kibana 7" /> elasticsearch 如何安排Kibana指数滚动?,elasticsearch,kibana,elastic-stack,filebeat,kibana-7,elasticsearch,Kibana,Elastic Stack,Filebeat,Kibana 7" />
Fatal编程技术网

elasticsearch 如何安排Kibana指数滚动?

kibana

elasticsearch 如何安排Kibana指数滚动?,elasticsearch,kibana,elastic-stack,filebeat,kibana-7,elasticsearch,Kibana,Elastic Stack,Filebeat,Kibana 7,从Kibana开始,应用ILM策略: PUT _ilm/policy/filebeat { "policy": { "phases": { "hot": { "min_age": "0ms", "actions": { "rollover": { "

从Kibana开始,应用ILM策略:

PUT _ilm/policy/filebeat
{
  "policy": {
    "phases": {
      "hot": {
        "min_age": "0ms",
        "actions": {
          "rollover": {
            "max_age": "1d"
          }
        }
      },
      "delete": {
        "min_age": "4d",
        "actions": {
          "delete": {}
        }
      }
    }
  }
}
根据上述政策,如果在今天上午11点创建索引,那么明天上午11点将创建新索引,但我希望新索引应该在每天上午12点创建,因为我希望每天创建一个索引

你知道我怎样才能达到我的要求吗?

创建索引模板并在索引后面加上一天的后缀,例如
my-logs-2020.10.14
,索引将通过模板设置自动创建。

在Kibana中,我们有一个名为汇总作业的选项来实现相同的目的:

我已经用日期作为后缀,比如这个文件beat-7.7.0-2020.10.13-000072,但索引的名称与其中的数据无关。我的意思是filebeat-7.7.0-2020.10.13-000072指数今天下午2点创建,然后在明天下午2点再创建一个带有10月14日日期后缀的新指数。也就是说,10月13日的后缀指数持有14日上午12点到下午2点的数据。同意吗?根据政策,我把问题贴上了。