嗨我正在尝试使用log-stash在ES中创建季度索引,我知道如何在log-stash中每周创建索引 这是我的配置 -
> output {
> elasticsearch {
> hosts => "localhost"
> index => "logstash-%{+xxxx.ww}"
>
>
> }
> stdout{}
> }
但我如何创建季度指数或我们如何在任何变量中有月份以便我可以计算季度。 谢谢
答案 0 :(得分:1)
日期数学目前不支持指定季度Q和an issue is still open来改善这一点。
理想情况下,如果我们可以用now-3M/3M之类的方法来规避这个缺点,那将是很好的,但也不支持多次舍入。
在问题得到解决之前,一个解决方案是使用月度指数,当一个季度消失时,将之前的三个月指数重新编制为单个季度指数。
另一个解决方案是预先在Logstash ruby过滤器中计算季度,然后在elasticsearch输出中使用它,如下所示:
filter {
ruby {
code => "event.set('quarter', Date.today.year + '-' + (Date.today.month / 3.0).ceil)"
}
}
output {
elasticsearch {
hosts => "localhost"
index => "logstash-%{quarter}"
}
}