文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >文件中未将索引名设置为Elasticsearch - ELK .NET Docker ElasticHQ

文件中未将索引名设置为Elasticsearch - ELK .NET Docker ElasticHQ
EN

Stack Overflow用户
提问于 2020-02-10 16:12:48
回答 1查看 281关注 0票数 0

我正在试验一些按照Elasticsearch格式化的Elasticsearch,所以我直接从Filebeat转到Elasticsearch,而不是通过Logstash。这是使用docker-compose

代码语言:javascript
运行
复制
version: '2.2'
services:
  elasticsearch:
    container_name: elasticsearch
    image: docker.elastic.co/elasticsearch/elasticsearch:7.5.2
    ports:
      - 9200:9200
      - 9300:9300
    environment:
      - discovery.type=single-node
      - cluster.name=docker-
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    networks:
      - esnet
  filebeat:
    container_name: filebeat
    build:
      context: .
      dockerfile: filebeat.Dockerfile
    volumes:
      - ./logs:/var/log
      - ./filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml
    networks:
      - esnet  
  elastichq:
    container_name: elastichq
    image: elastichq/elasticsearch-hq
    ports:
      - 8080:5000
    environment:
      - HQ_DEFAULT_URL=http://elasticsearch:9200
      - HQ_ENABLE_SSL=False
      - HQ_DEBUG=FALSE
    networks:
      - esnet  
networks:
  esnet:

但是,当我打开ElasticHQ时,索引名已被标记为带有日期戳的filebeat-7.5.2-2020.02.10-000001。我已经在我的index中将Sample名称指定为Sample。我是不是错过了什么,或者这种行为正常吗?

这是我的filebeat.yml

代码语言:javascript
运行
复制
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.json
  json.keys_under_root: true
  json.add_error_key: true 

#----------------------------- Elasticsearch output --------------------------------

output.elasticsearch:
  hosts: ["elasticsearch:9200"]
  index: "sample-%{+YYYY.MM.dd}"


setup.template.name: "sample"
setup.template.pattern: "sample-*"

如果我使用Postman而不是ElasticHQ,我就可以开始查询我的数据,而不必查找index名称。

filebeat
elasticsearch
docker-compose
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2020-02-21 18:27:40

我认为Filebeat可能取代了配置的索引名。

从7.0版开始,File节拍在连接到支持生命周期管理的集群时默认使用索引生命周期管理。File节拍自动加载默认策略,并将其应用于File节拍创建的任何索引。

当启用ilm时,忽略Filebeat 弹性搜索输出索引设置

启用索引生命周期管理时,将忽略索引设置。如果要向支持索引生命周期管理的集群发送事件,请参阅配置索引生命周期管理以了解如何更改索引名称。

您可能需要禁用ILM,或者更好地使用ILM rollover_alias配置所需的文件名。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/60154246

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档