elasticsearch,Logstash" />
elasticsearch,logstash,Indexing,Indexing 如何配置logstash以创建elasticsearch索引?
elasticsearch版本:elasticsearch-2.2.0.rpm logstash版本:logstash-2.2.2-1.noarch.rpm 我启动elasticsearch,然后使用具有基本stdin/stdout的/etc/logstash/conf.d/logstash.conf进行logstash,但没有创建elasticsearch索引。如果我将以下内容添加到日志存储输出配置中,我会得到一个指示黄色状态的索引: 操作=>“创建” 索引=>“主索引” 它呈黄色且不可用的原因是碎片数为5,副本数为3。如果我跑步: curl-XPUT'-d' 索引: 碎片的数量:1 复制副本的数量:0 " “index2”是绿色的,可以使用。我如何告诉logstash和/或elasticsearch我希望我的索引有1个碎片和0个副本,而不发出curl命令Indexing 如何配置logstash以创建elasticsearch索引?,indexing,
elasticsearch,logstash,Indexing,
谢谢。例如,您可以通过以下请求创建一个小索引,只创建一个主碎片,而不创建副本碎片:
PUT /my_index
{
"settings": {
"number_of_shards" : 1,
"number_of_replicas" : 0
}
}
您有三种解决方案:
“副本数”:0elasticsearch.ymlindex.number\u of\u replica- 从下载并编辑ES 5.x的基本模板
- 更改模板名称以匹配索引名称模式,并添加首先要更新的索引设置:
{ "template" : "syslog*", "version" : 50001, "settings" : { "index.refresh_interval" : "5s", "index.number_of_replicas" : 0, "index.number_of_shards" : 1 }, ... } - 更新日志存储配置,以便输出使用创建的模板:
output { elasticsearch { hosts => ["localhost:9200"] index => "syslog%{+YYYY.MM.dd}" template => "path_to_your_template.json" template_name => "syslog*" template_overwrite => true } } - 重新启动服务