配置索引

本文档将介绍如何在 Graylog 中配置索引。索引是用于存储日志数据的地方，正确配置索引对于日志管理和查询至关重要。

索引配置步骤

1. 创建索引模式
   首先，您需要创建一个索引模式，这将定义索引的名称、字段、保留策略等。

   graylog-admin index-patterns create --title "my-index-pattern" --source-pattern "my-source-pattern"
   

2. 配置索引策略
   索引策略定义了索引的生命周期，包括保留时间、索引轮换等。

   graylog-admin index-patterns configure-index-pattern --index-pattern "my-index-pattern" --index-life-cycle-policy '{"default": {"retention_days": 30, "actions": [{"type": "delete"}, {"type": "rotate"}]}}'
   

3. 分配索引到输入
   将创建的索引模式分配到输入，以确保输入的数据被存储到正确的索引中。

   graylog-admin input-index-patterns assign --input "my-input" --index-pattern "my-index-pattern"
   

相关资源

如果您需要更详细的信息，可以参考以下资源：

• Graylog 官方文档
• 索引模式创建教程
• 索引策略配置教程

图片

索引模式配置示例

索引生命周期策略示例