嗨,我正在尝试使用log-stash在ES中创建季度索引,我知道如何在log-stash中每周创建索引
这是我的配置-
> output {
> elasticsearch {
> hosts => "localhost"
> index => "logstash-%{+xxxx.ww}"
>
>
> }
> stdout{}
> }
但是我如何创建季度指数或如何在任何变量中使用月以便计算季度。
谢谢
最佳答案
日期数学当前不支持指定季度Q和an issue is still open来对此进行改进。
理想情况下,如果我们可以使用now-3M/3M这样的方法来规避此缺点,那将是很好的选择,但是也不支持舍入的倍数。
在问题解决之前,一种解决方案是使用月度索引,当一个季度结束后,将之前的三个月度索引重新索引为一个季度索引。
另一个解决方案是预先在Logstash ruby过滤器中计算四分之一,然后在elasticsearch输出中使用它,如下所示:
filter {
ruby {
code => "event.set('quarter', Date.today.year + '-' + (Date.today.month / 3.0).ceil)"
}
}
output {
elasticsearch {
hosts => "localhost"
index => "logstash-%{quarter}"
}
}
关于elasticsearch - 在logstash中创建季度索引,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/49628178/