雑木林

頭の中の整理と忘れないための確認メモ

elasticsearch

elasticsearchのインデックスをローテートする

データ分析をする際にはログの保存期間は無期限であるとかいう話をよく聞きますが、現実はコストに跳ね返ってくるのでそう簡単にはいきません。 そんなわけでelasticsearchに蓄積されたデータをローテートするお話。 環境は以下の通り。 CentOS7.3 elasticse…

rsyslogから直接elasticsearchにログ蓄積する

サーバやネットワーク装置のログ蓄積と可視化について調査してまして、通常だとfluentdが有名ですが、rsyslogから直接elasticsearchに転送するモジュールがあったので導入してみました。 今回実装した環境は以下になります。(elasticsearchとkibanaは予め構…