1

logstash からエクスポートされた各ログに TTL を設定する必要があります。

config フォルダーの下にフォルダー「mappings」を既に作成しました。その下にはフォルダー _default があり、その下に json ファイルdefault .json があります。

{
    "_default_" : {
        "_ttl" : { "enabled" : true, "default" : "10s" }
    }
}

logstash を使用してログをエラスティック サーバーにエクスポートしています。構成ファイルは次のとおりです。

input {
stdin {
    type => "stdin-type"
  }
}
filter {

  grok {
    type => "stdin-type"
    pattern => "I am %{USERNAME:username}"
add_tag=>"{username}"
  }

}
output {
  stdout { debug => true debug_format => "json"}
  elasticsearch
{
}
}

ログは 10 秒後に ELastic Search から削除されるはずですが、そうではありません。ログは持続します。どこが間違っていますか?私は完全に立ち往生しています。

助けが必要。

4

2 に答える 2

0

いい人たち、うまくいきました。単に変更する必要がありました

MESSAGE %{DATA}ERR_SYSTEM%{DATA}


MESSAGE %{DATA}ERR_SYSTEM.*
于 2013-05-14T08:08:34.747 に答える
0

テンプレートを使用します: { "template_1" : { "template" : "logstash-*", "settings" : { "number_of_shards" : 5, "number_of_replicas" : 1, "index.cache.field.type" : "soft", "index.refresh_interval" : "5s", "index.store.compress.stored" : true, "index" : { "store" : { "compress" : { "stored" : true }} } }, "mappings" : { "nginxlog" : { "_ttl" : {"enabled" : true, "default" : "1m"}, "properties" : { "@timestamp": { "type": "date", "format" : "dateOptionalTime"} } } } } }

1分設定、1分後に自動削除

于 2015-08-03T10:56:23.820 に答える