未来Logstash写Elasticsearch Index
Logstash write Elasticsearch Index in the Future
我们有一个奇怪的 hacky 解决方法,涉及写入未来日期的索引。
我正在尝试设置 logstash 以执行此操作,但我什至不确定是否可行。
elasticsearch {
index => "logstash-%{+YYYY.MM.dd}"
}
有没有办法修改它,以便我同时写入也是 7 天后的索引?
您可以有第二个 elasticsearch{} 输出节,使用具有未来日期的索引。要生成日期,请放入 ruby{} 过滤器并将 7 天添加到 @timestamp。
我们有一个奇怪的 hacky 解决方法,涉及写入未来日期的索引。
我正在尝试设置 logstash 以执行此操作,但我什至不确定是否可行。
elasticsearch {
index => "logstash-%{+YYYY.MM.dd}"
}
有没有办法修改它,以便我同时写入也是 7 天后的索引?
您可以有第二个 elasticsearch{} 输出节,使用具有未来日期的索引。要生成日期,请放入 ruby{} 过滤器并将 7 天添加到 @timestamp。