配置索引生命周期管理

使用 Elasticsearch 中的索引生命周期管理 (ILM) 功能来管理您的 Winlogbeat 数据流及其支持索引随着时间的推移。Winlogbeat 自动加载默认策略并将其应用于 Winlogbeat 创建的任何数据流。

您可以在 Kibana 的索引生命周期策略 UI 中查看和编辑策略。有关使用 UI 的更多信息，请参阅索引生命周期策略。

配置示例

setup.ilm.enabled: true

您可以在 winlogbeat.yml配置文件的setup.ilm部分中指定以下设置

启用或禁用 Winlogbeat 创建的任何新索引上的索引生命周期管理。有效值为true和false。

用于生命周期策略的名称。默认值为winlogbeat。

包含生命周期策略配置的 JSON 文件的路径。使用此设置加载您自己的生命周期策略。

有关生命周期策略的更多信息，请参阅Elasticsearch 参考中的设置索引生命周期管理策略。

设置为false时，禁用对现有生命周期策略的检查。默认值为true。如果连接到安全集群的 Winlogbeat 用户没有read_ilm权限，则需要禁用此检查。

如果将此选项设置为false，则即使setup.ilm.overwrite设置为true，也不会安装生命周期策略。

设置为true时，生命周期策略会在启动时被覆盖。默认值为false。