<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 对数存储弹性搜索压缩_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash_Elastic Stack

elasticsearch 对数存储弹性搜索压缩

logstash

elasticsearch 对数存储弹性搜索压缩,elasticsearch,logstash,elastic-stack,elasticsearch,Logstash,Elastic Stack,我有一个工作麋鹿堆栈，并希望启用索引压缩这位官员告诉我，我需要在创建索引时这样做我在相关数据库中找不到任何与存储压缩或索引设置相关的内容下面是我的日志存储输出配置： output { elasticsearch { hosts => [ "localhost:9200" ] sniffing => true manage_template => false index => "%{[@metadata][beat]}-%{+YYY

我有一个工作麋鹿堆栈，并希望启用索引压缩

这位官员告诉我，我需要在创建索引时这样做

我在相关数据库中找不到任何与存储压缩或索引设置相关的内容

下面是我的日志存储输出配置：

output {
  elasticsearch {
    hosts => [ "localhost:9200" ]
    sniffing => true
    manage_template => false
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
    document_type => "%{[@metadata][type]}"
  }
}

以及创建的索引设置：

{
  "filebeat-2016.04.28": {
    "settings": {
      "index": {
        "creation_date": "1461915752875",
        "uuid": "co8bvXI7RFKFwB7oJqs8cA",
        "number_of_replicas": "1",
        "number_of_shards": "5",
        "version": {
          "created": "2030199"
        }
      }
    }
  }
}

为了启用索引压缩，您需要提供自己的索引模板文件

因此，您需要像这样创建

filebeat template.json

文件。logstash在创建新的filebeat索引时将使用此文件

{
  "template" : "filebeat-*",
  "settings" : {
    "index.codec" : "best_compression"
  }
}

然后，您的

elasticsearch

输出应修改如下：

output {
  elasticsearch {
    hosts => [ "localhost:9200" ]
    sniffing => true
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
    document_type => "%{[@metadata][type]}"
    template_name => "filebeat-template"
    template => "/path/to/filebeat-template.json"
  }
}

然后，您可以删除现有的

filebeat-2016.04.28

索引并重新启动日志存储。后者将创建一个名为

/\u template/filebeat template

，每当ES需要创建一个名称以

filebeat-

开头的新索引时，该模板将启动，并将应用设置（其中存储压缩一个）存在于模板中。

您需要提供自己的索引模板文件以启用索引压缩