我们大约有50台服务器,从中可以获取log4j日志。这些已写入log4j的文件夹中,我们已经安装到装有Logstash的计算机上,该计算机将这些日志推送到Elasticsearch中。它在Elasticsearch中创建一个名为logstash-2018.06.25的索引,该索引将所有日志信息存储在此表中。现在,我必须删除旧日志,我已经在互联网上阅读到用查询删除不是一个好方法,而是我们应该使用CURATOR(Elasticsearch)删除它。我读过策展人可以删除整个索引。如何配置我的logstash,以便它根据日期创建索引。
因此它将基于天创建索引/表。 因此,将在2018年6月25日创建2018年6月25日的索引。 类似的2018年6月26日索引将在2018年6月26日创建。
这样,我可以在较旧的文件上删除索引,使用这种方法,我可以更快地执行弹性搜索。
要执行此操作,如何配置我的logstash,以便可以实现此目的。
答案 0 :(得分:0)
在elasticsearch输出插件中,您可以按以下方式配置索引名称:
getRoleListOfUser