将Elasticsearch日志迁移到其他集群

时间:2020-09-22 02:21:51

标签: docker elasticsearch logging elastic-stack elk

我在Kubernetes(AKS)上有一个Elasticsearch部署。我正在使用官方Elastic的docker镜像进行部署。日志存储在持久性Azure磁盘中。如何将其中一些日志迁移到具有类似设置的另一个群集?仅那些符合基于日志日期时间的筛选条件的日志需要迁移。

1 个答案:

答案 0 :(得分:1)

请使用Reindex API来实现同样的目的

POST _reindex
{
  "source": {
    "remote": {
      "host": "http://oldhost:9200",
      "username": "user",
      "password": "pass"
    },
    "index": "source",
    "query": {
      "match": {
        "test": "data"
      }
    }
  },
  "dest": {
    "index": "dest"
  }
}

注意:

  1. 在目标实例上运行上述命令。

  2. 确保源实例在elasticsearch.yml中列入白名单

      reindex.remote.whitelist: oldhost:9200

  3. 使用以下查询参数异步运行该过程

    POST _reindex?wait_for_completion=false
相关问题
最新问题