Я пытаюсь настроить бесплатный сервис для сбора логов и отправки их в эластичный поиск.
Все хорошо, за исключением того, что я не могу получить произвольное имя индекса И сохранить временную метку, как у logstash_format: true.
Вот мой файл fluent.conf:
<source>
@type forward
port 24224
bind 0.0.0.0
</source>
<match *.**>
@type copy
<store>
@type elasticsearch
hosts hostaddressandport
user theuser
password password
include_tag_key true
tag_key @log_name
index_name myindex-%Y.%m
<buffer>
flush_interval 3s
</buffer>
</store>
</match>
Индекс создается в упругом буквально и показывает myindex-%Y.%m Я пробовал myindex - $ {% Y.% m} и получаю то же поведение.
Если вместо этого я использую logstash_format: trueзатем я получаю индекс вроде logstash-2019.07.09, но я этого не хочу.
Вот откуда я беру свою идею от https://docs.fluentd.org/output/elasticsearch, но я не вижу ожидаемого поведения.
В документах, упомянутых выше, я нашел следующее:
<buffer tag, time>
timekey 1h # chunks per hours ("3600" also available)
</buffer>
Но это довольно расплывчато, и я не понимаю, что такое chunk_keys.