linux – 使用logstash将TTL添加到elasticsearch

我无法弄清楚如何将此文档 http://www.elasticsearch.org/guide/reference/mapping/ttl-field/应用于logstash.具体来说,我不知道使用哪些密钥(而不是“推特”等).

目标是在X天后将所有通过日志存储发送到elasticsearch的日志过期.

解决方法

下面的东西应该工作,我还没有测试过.您需要将indexname替换为索引检查logstash配置文件的名称.您还需要确保127.0.0.1的IP地址是您想要使用的地址.我目前将它设置为1d,即1天,但将其更改为您喜欢的任何内容.要了解如何编辑映射,请参阅 here
curl -XPUT http://127.0.0.1:9200/_mapping {"indexname" : {"_ttl" : { "enabled" : true,"default" : "1d" }}}

编辑:
我没有测试过它可能会起作用,它可能会让服务器爆炸,风险自负.

P.S:与弹性搜索一起玩,它在过去几个月里成为我最喜欢的数据库.

相关文章

文章浏览阅读1.8k次,点赞63次,收藏54次。Linux下的目录权限...
文章浏览阅读1.6k次,点赞44次,收藏38次。关于Qt的安装、Wi...
本文介绍了使用shell脚本编写一个 Hello
文章浏览阅读1.5k次,点赞37次,收藏43次。【Linux】初识Lin...
文章浏览阅读3k次,点赞34次,收藏156次。Linux超详细笔记,...
文章浏览阅读6.8k次,点赞109次,收藏114次。【Linux】 Open...