21 Aug 2018
本来是想找到如何archive旧elasticsearch的办法,结果突然想到,可以将index名称里面增加上日期,这样的话,就可以按照日期来储存不同的数据,之后archive或者删除也方便。
output { elasticsearch { hosts => ["host_ip:9200"] index => "%{[fields][service]}-%{+YYYY-MM}" user => "logstash_system" password => "logstash_system123" } }