現在、すべてのインデックスには次のパターンがあります- graylog_*、したがって、新しいインデックスは graylog_0, graylog_1, graylog_2 ... のように作成されます
/etc/graylog/server/server.confにインデックス名に関連するものは見つかりませんでした
フィールドなどを除く:
elasticsearch_index_prefix = graylog2
elasticsearch_template_name = graylog-interval
私も時間rotation_strategyに変更しましたが、これは役に立ちませんでした。
Graylog2 Web Interface、またはファイル構成のどこかに構成ファイルがあるので、インデックスは次のような名前になります
graylog_2016-09-20-3:17pm
graylog_2016-09-21-3:17pm