我不知道如何应用这个文档http://www.elasticsearch.org/guide/reference/mapping/ttl-field/到 logstash。具体来说,我不知道要使用哪些键(而不是“tweet”等)。
目标是让通过日志存储发送到 elasticsearch 的所有日志在 X 天后过期。
答案1
类似下面的代码应该可以工作,我还没有测试过。你需要用索引的名称替换 indexname,检查 logstash 配置文件。你还需要确保 127.0.0.1 ip 地址是你想要使用的。我目前将其设置为 1d,即 1 天,但可以将其更改为你喜欢的任何值。要了解如何编辑映射,请参阅这里
curl -XPUT http://127.0.0.1:9200/_mapping {"indexname" : {"_ttl" : { "enabled" : true, "default" : "1d" }}}
编辑:我还没有测试过,它可能会起作用,但可能会炸毁服务器,风险自负。
附言:玩玩 elasticsearch,在过去的几个月里它已经成为了我最喜欢的数据库。