LoginSignup
4
4

More than 5 years have passed since last update.

@tarr1124in株式会社プレイド

fluentd -> elasticsearchにlogstash形式でつっこむとき、indexを固定する方法

Last updated at Posted at 2014-05-21

問題点

fluentdからlogstash形式でelasticsearchに突っ込むとindexが毎日生成される。

tarr_index.2014.05.21

apacheのログだとか、大量のものを毎日別indexに入れたいとかだったら、問題ないと思うが、特定のdirectoryの容量の増加傾向をトラッキングしたいみたいな感じで、一日一回du -sをしてjsonで出すみたいなのだと、毎日indexがわかれるのは辛い。

やりたいこと

tarr_index.2014.05.21の日付部分をなくしたい。

やり方

いろいろ調査しても、よくわからなかった。index_nameってやつつければいいのかなと思ったけど違った。

結局、ここに書いてあったやり方で、
2014年1月12日 => logstash-2014.W02
logstash_dateformat %Y
これを付け加えて、一年間は同じindexを使うように設定した。

Help me!

誰かtarr_index.2014.05.21 -> tarr_indexのやり方知ってたら教えて下さい。

4
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
4