服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用logstash将TTL添加到elasticsearch
Intereting Posts
httpd返回“SSLCertificateFile:file'/var/iwww/certs/msdfw/c.pem'不存在或为空” 机架mountng的问题 使用正则expression式阻止用户代理阻止的代理操作 Redis占用了所有的服务器内存。 该怎么办? 无法find解决scheme“一个或多个你的名字服务器没有返回你的任何NSlogging”onDNS网站 在HP ML350G6上使用P410i零内存将RAID-0转换为RAID-1 我如何强制Apache在本地主机上使用http_proxy进行没有iptables的出站stream量? 有没有相当于原始Linux Magic-SysRQ密钥的窗口? cygwin帮助:Xlib:连接到“ip:0.0”被服务器拒绝 是否可以find连接到局域网的机器和/或IP地址列表? 用Mac OS X Server更改密码的方法 AWS不能更改AWS RDS的数据库子网组 SQL Server 2005合并复制到SQL Server CE 3.5 Gluster + ZFS,基准testing期间死锁:zfs_iput_taskq 100%cpu LightDM升级后无法加载

使用logstash将TTL添加到elasticsearch

我无法弄清楚如何将这个文件http://www.elasticsearch.org/guide/reference/mapping/ttl-field/应用到logstash。 具体来说,我不知道使用哪些键(而不是“鸣叫”等)。

目标是通过日志存储将所有日志发送到elasticsearch X日后过期。

像下面的东西应该工作,我还没有testing它。 你将需要用你的索引名检查logstashconfiguration文件来replaceindexname。 您还需要确保127.0.0.1的IP地址是您想要使用的地址。 我现在已经把它设置为1天,这是1天,但改变,以任何你喜欢的。 学习如何编辑映射见这里 

curl -XPUT http://127.0.0.1:9200/_mapping {"indexname" : {"_ttl" : { "enabled" : true, "default" : "1d" }}}

编辑:我没有testing过这可能会起作用它可能炸毁服务器在你自己的风险。

PS:在过去的几个月里,elasticsearch正在成为我最喜欢的数据库。