elasticsearch 我可以将Logstash配置为使用包含参数化日期的索引吗?,elasticsearch,logstash,elasticsearch,Logstash" /> elasticsearch 我可以将Logstash配置为使用包含参数化日期的索引吗?,elasticsearch,logstash,elasticsearch,Logstash" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 我可以将Logstash配置为使用包含参数化日期的索引吗?

elasticsearch 我可以将Logstash配置为使用包含参数化日期的索引吗?

logstash

elasticsearch 我可以将Logstash配置为使用包含参数化日期的索引吗?,elasticsearch,logstash,elasticsearch,Logstash,我正在实现Logstash/Kibana/ElasticSearch,以提供查看Apache日志的快速仪表板。到目前为止,我已经创建了一个单独的索引,其中附加了日志,但我现在正在考虑对索引进行分区,以便每天有一个索引 目前,我正在通过日常作业导入日志: cat logfile.txt | /opt/logstash/bin/logstash --config apacheimport.conf 配置的输出部分指定索引: output { elasticsearch { ...

我正在实现Logstash/Kibana/ElasticSearch,以提供查看Apache日志的快速仪表板。到目前为止,我已经创建了一个单独的索引,其中附加了日志,但我现在正在考虑对索引进行分区,以便每天有一个索引

目前,我正在通过日常作业导入日志:

cat logfile.txt | /opt/logstash/bin/logstash --config apacheimport.conf
配置的
输出部分指定索引:


output {
  elasticsearch {
    ...
    index => "apache"
    ...
  }
}


如何将其配置为使用指定的日期(日期需要参数化,日志永远不会从当前日期开始,导入可以针对过去的时间范围)


或者,我只是在学习ElasticSearch的别名系统。是否有一种解决方案,其中Logstash总是写入
apache
别名,而elasticsearch在内部确定正确的索引?如果可能或不可能,任何引用或提示都可以作为另一个选项进行评估。
我不认为有任何方法可以在命令行上传递它,但您可以执行以下操作:


filter { 
  ruby {
    code => 'event["file"] = ENV["SOME_ENV_VAR_NAME"]'
  }
}


然后,您可以编写一个包装器脚本来设置/导出
一些_ENV_VAR_NAME
并调用logstash