0
У нас есть это странное хакерское решение, связанное с написанием индекса, который датируется в будущем.Logstash пишут индекс Elasticsearch в будущем
Я пытаюсь настроить logstash для этого, но я даже не уверен, что это возможно.
elasticsearch {
index => "logstash-%{+YYYY.MM.dd}"
}
Есть ли способ, чтобы изменить это так, что я одновременно писать в индекс, который также 7 дней в будущем?
Я не думаю, что это решает мою проблему, потому что я не пытаюсь изменить поле, я пытаюсь заставить его написать индекс в fugure, который передается index => "logstash -% { + YYYY.MM.DD}». Однако, поскольку это его строка, я не совсем уверен, как добавить 7 дней к этому конкретному значению. – NikolaeVarius
"зайдите в фильтр ruby {} и добавьте 7 дней в @timestamp". @timestamp - это не строка, это дата. Попробуйте googling: «ruby add days to datetime». Вы можете создать новое поле logstash в ruby, а затем использовать его во второй строчке вывода elasticsearch. –