indexはElasticsearchにおけるスキーマみたいなものなわけですが、 logstash形式(LogStashはjavaのログimport機構?)にした場合、 indexはimportした日毎に作成されます。 例えば今日から5日間Fluentdで取得し続けた場合、 logstash-2013.09.11 logstash-2013.09.12 logstash-2013.09.13 logstash-2013.09.14 logstash-2013.09.15 みたいにindexが1日毎に分かれて作成されます。これの利点は ・データ検索する時に日付で範囲指定すると対象データも絞れるので検索が早くなる ・ある程度経過したデータを日付で管理して削除したりできる。つまりログローテート機構 偶然、Rebuild.fmで聞いてスゲーと思いました。 データ管理まで考えられてるなんで至れり尽く
logstash1.1.1でApacheのログを集めてみる
先日のfluentd+MongoDBに続き、OSSのログ収集&検索ソリューション、logstashを試してみた。 前提と仕様 今回はひとまず、同一サーバ上のApacheのログを収集し検索することを目標とする。 環境はCentOS 5.5。 logstashのインストール logstash - open source log managementからlogstash-1.1.1-monolithic.jarをダウンロードし、インストールする。といっても、適当なとこにjarを置くだけ。ディレクトリは/opt/logstashにしてみた。 $ cd /opt/logstash/ $ ls logstash-1.1.1-monolithic.jar Logstash tutorial @ Dreamforceの Step 6 - real world example + search にあるapa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
