Elasticsearchのlogstash形式indexについて - ほわいとぼーどindexはElasticsearchにおけるスキーマみたいなものなわけですが、 logstash形式(LogStashはjavaのログimport機構?)にした場合、 indexはimportした日毎に作成されます。 例えば今日から5日間Fluentdで取得し続けた場合、 logstash-2013.09.11 logstash-2013.09.12 logstash-2013.09.13 logstash-2013.09.14 logstash-2013.09.15 みたいにindexが1日毎に分かれて作成されます。これの利点は ・データ検索する時に日付で範囲指定すると対象データも絞れるので検索が早くなる ・ある程度経過したデータを日付で管理して削除したりできる。つまりログローテート機構 偶然、Rebuild.fmで聞いてスゲーと思いました。 データ管理まで考えられてるなんで至れり尽く
