ElasticSearch несколько индексов и маршрутизации
Скорее всего, сервисная учетная запись SQL не имеет полномочий создать необходимые файлы снимка.
На активной базе данных его очень маловероятный CHECKDB сможет добраться, X блокировок базы данных, необходимых для выделения, проверяют к выполненному, который является, почему я изменил тайм-аут блокировки для него, чтобы быть только 20 секундами (IIRC).
Спасибо
Я обнаружил, что это можно сделать в конфигурации logstash, используя фильтры ввода и вывода. Новый способ if показан ниже, но у меня еще нет его для работы.
input {
file {
type => "unixlogs"
path => "/var/log/UNIX/*.log"
}
}
output {
if [type] == "unixlogs" {
elasticsearch {
host => "localhost"
index => "unix-%{+YYYY.MM.dd}"
}
}
}
Ниже приведен старый способ сделать это, который я должен был работать.
file {
type => "syslog"
exclude => ["*.gz"]
start_position => "end"
path => [ "/var/logs/Security/*.log"]
}
file {
type => "unix-syslog"
exclude => ["*.gz"]
start_position => "end"
path => [ "/var/logs/UNIX/*.log"]
}
output {
elasticsearch {
type => "unix-syslog"
embedded => "false"
host => "X.X.X"
cluster => "my-elasticsearch"
index => "unix-%{+YYYY.MM.dd}"
}
elasticsearch {
embedded => "false"
host => "X.X.X"
cluster => "my-elasticsearch"
}
}
При верхнем способе он будет писать только в тот index, которому вы это указываете. При нижнем способе журналы UNIX будут записываться в индекс unix и общий индекс, поскольку это не if, а просто и.