按月创建的Elasticsearch索引名称，还没到月底，日志单索引9千多万行，es顶不住了。

index => "nginx-%{beat[hostname]}-access-%{+YYYY.MM}"

于是决定按周创建Elasticsearch索引。

mutate {
    update => {"[@metadata][target_index]" => "k8s_access-%{+YYYY.MM}-%{+YYYY.ww}"}
}

结果如下 %{+YYYY.ww} 即 2021.35 ，第35周

ELK-Logstash 按周创建Elasticsearch索引

转载前请阅读本站 版权协议，文章著作权归 饼铛 所有，转载请注明出处。

上一篇

Nginx负载调度策略和一致性hash算法

--title: Nginx负载调度策略和一致性hash算法 author: 饼铛 cover: /images/pasted-36.png abbrli...

下一篇

ELK-Logstah 定义管道解析Nginx日志传递至Elasticsearch

通过filebeat读取日志后传送至logstash进行处理，处理完成再保存在elasticsearch中。其中最重要的一步就是logstash的处理，我们需要...

相关推荐

ELK-Logstah 定义管道解析Nginx日志传递至Elasticsearch

2021年4月12日OPS

通过filebeat读取日志后传送至logstash进行处理，处理完成再保存在elasticsearch中。其中最重要的一步就是logstash的处理，我们需要...

k8s企业级DevOps实践-Kubernetes中DaemonSet启动日志收集

2021年5月8日OPS

!install !result

ELK-Filebeat7.4.0单机多实例

2020年6月12日OPS

--title: ELK-Filebeat7.4.0单机多实例 author: 饼铛 cover: /images/img-156.png tags: ...

ELK-Elasticsearch介绍与安装

2019年5月26日OPS

-- title: ELK-Elasticsearch介绍与安装 author: 饼铛 cover: /images/img-156.png tags:...