logstash 按周创建Elasticsearch索引

最近做了一个日志收集中心,按月创建的Elasticsearch索引名称,

index => "nginx-%{beat[hostname]}-access-%{+YYYY.MM}"

还没到月底,日志6千多万行,服务器顶不住了。
于是决定按周创建Elasticsearch索引,在某度半天没找到,只好爬出去找。
总算找到了logstash 按周创建Elasticsearch索引的方式。

index => "nginx-%{beat[hostname]}-access-%{+YYYY.MM}-%{+xxxx.ww}"

结果如下 %{+xxxx.ww} 即 2019.51 ,第51周

[28] => Array
        (
            [health] => yellow
            [status] => open
            [index] => nginx-shanghai_nginx_43-access-2019.12-2019.51
            [uuid] => 7prwnlW4Ry6J9hLXis831g
            [pri] => 5
            [rep] => 1
            [docs.count] => 6873
            [docs.deleted] => 0
            [store.size] => 3mb
            [pri.store.size] => 3mb
        )

今天是:2019-12-21
今天是2019年的第 51 周
今天是12月的第 3 周
今天是第4季度的第 12 周


标签: 日志分析, logstash

非特殊说明,本博所有文章均为博主原创。

最新文章

发表评论