elastic设置日志保存时间_配置Elasticsearch

Logging configuration

Elasticsearch使用Log4j 2进行日志记录。可以使用log4j2.properties文件配置Log4j 2。Elasticsearch公开三个属性，$ {sys：es.logs.base_path}，$ {sys：es.logs.cluster_name}和$ {sys：es.logs.node_name}，可在配置文件中引用以确定位置的日志文件。属性$ {sys：es.logs.base_path}将解析为日志目录，$ {sys：es.logs.cluster_name}将解析为群集名称(在默认配置中用作日志文件名的前缀)，以及$ {sys：es.logs.node_name}将解析为节点名称(如果明确设置了节点名称)。

例如，如果您的日志目录(path.logs)是/ var / log / elasticsearch并且您的集群名为production，那么$ {sys：es.logs.base_path}将解析为/ var / log / elasticsearch和$ {sys：es.logs.base_path} $ {sys：file.separator} $ {sys：es.logs.cluster_name} .log将解析为/var/log/elasticsearch/production.log。

########ServerJSON############################

appender.rolling.type=RollingFile

appender.rolling.name=rolling

appender.rolling.fileName=${sys:es.logs.base_path}${sys:file.separator}${sys:es.logs.cluster_name}_server.json

appender.rolling.layout.type=ESJsonLayout

appender.rolling.layout.type_name=server

appender.rolling.filePattern=${sys:es.logs.base_path}${sys:file.separator}${sys:es.logs.cluster_name}-%d{yyyy-MM-dd}-%i.json.gz

appender.rolling.policies.type=Policies

appender.rolling.policies.time.type=TimeBasedTriggeringPolicy

appender.rolling.policies.time.interval=1

appender.rolling.policies.time.modulate=true

appender.rolling.policies.size.type=SizeBasedTriggeringPolicy

appender.rolling.policies.size.size=256MB

appender.rolling.strategy.type=DefaultRolloverStrategy

appender.rolling.strategy.fileIndex=nomax

appender.rolling.strategy.action.type=Delete

appender.rolling.strategy.action.basepath=${sys:es.logs.base_path}

appender.rolling.strategy.action.condition.type=IfFileName

appender.rolling.strategy.action.condition.glob=${sys:es.logs.cluster_name}-*

appender.rolling.strategy.action.condition.nested_condition.type=IfAccumulatedFileSize

appender.rolling.strategy.action.condition.nested_condition.exceeds=2GB

################################################

配置RollingFile appender

Log to /var/log/elasticsearch/production.json

使用JSON结构。

type_name是填充ESJsonLayout中的type字段的标志。在解析它们时，它可以更容易地区分不同类型的日志。

将日志滚动到/var/log/elasticsearch/production-yyyy-MM-dd-i.json;日志将在每个卷上压缩，递增添加

使用基于时间的滚动策略

每天滚动日志

按天临界切割(而不是每隔二十四小时滚动)

使用基于大小的滚动策略

256 MB后滚动日志

滚动日志时使用删除操作

仅删除与文件模式匹配的日志

该模式仅删除主日志

仅在我们累积了太多压缩日志时才删除

压缩日志的大小条件为2 GB

旧样式模式appender的配置。这些日志将保存在.log文件中，如果存档将保存在 .log.gz文件中。请注意，这些应被视为已弃用，将来会被删除。

注意，您可以在appender.rolling.filePattern中使用.zip替换.gz，以使用zip格式压缩滚动日志。如果删除.gz扩展名，则日志将不会在滚动时进行压缩。

如果要在指定的时间段内保留日志文件，可以使用具有删除操作的翻转策略。

appender.rolling.strategy.type=DefaultRolloverStrategy

appender.rolling.strategy.action.type=Delete

appender.rolling.strategy.action.basepath=${sys:es.logs.base_path}

appender.rolling.strategy.action.condition.type=IfFileName

appender.rolling.strategy.action.condition.glob=${sys:es.logs.cluster_name}-*

appender.rolling.strategy.action.condition.nested_condition.type=IfLastModified

appender.rolling.strategy.action.condition.nested_condition.age=7D

可以加载多个配置文件(在这种情况下它们将被合并)，只要它们被命名为log4j2.properties并且将Elasticsearch配置目录作为祖先;这对于暴露其他记录器的插件很有用。logger部分包含java包及其相应的日志级别。appender部分包含日志的目标。有关如何自定义日志记录和所有支持的appender的详细信息，请参阅Log4j文档。

配置日志级别

有四种配置日志记录级别的方法，每种方法都有适合使用的情况。

通过命令行：-E =(例如，-E logger.org.elasticsearch.transport = trace)。当您临时调试单个节点上的问题时(例如，启动问题或开发期间)，这是最合适的。

通过elasticsearch.yml：: (例如，logger.org.elasticsearch.transport：trace)。当您临时调试问题但未通过命令行启动Elasticsearch(例如，通过服务)或者您希望更长期地调整日志记录级别时，这是最合适的。

通过群集设置：PUT/_cluster/settings

{

"transient":{

"":""

}

}

eg:PUT/_cluster/settings

{

"transient":{

"logger.org.elasticsearch.transport":"trace"

}

}

当您需要动态调整正在运行的群集上的日志记录级别时，这是最合适的。

通过log4j2.properties：logger.transport.name=org.elasticsearch.transport

logger.transport.level=trace

当您需要对记录器进行细粒度控制时(例如，您希望将记录器发送到另一个文件，或以不同方式管理记录器;这是一种罕见的用例)，这是最合适的。

弃用日志记录

除常规日志记录外，Elasticsearch还允许您启用已弃用操作的日志记录。例如，如果您将来需要迁移某些功能，这可以让您尽早确定。默认情况下，将在WARN级别启用弃用日志记录，该级别是将发出所有弃用日志消息的级别

logger.deprecation.level = warn

这将在日志目录中创建每日滚动弃用日志文件。定期检查此文件，尤其是当您打算升级到新的主要版本时。

默认日志记录配置已将弃用日志的卷策略设置为在1 GB后滚动和压缩，并最多保留五个日志文件(四个滚动日志和活动日志)。

您可以通过将弃用日志级别设置为error来在config / log4j2.properties文件中禁用它。

JSON 日志格式

为了更轻松地解析Elasticsearch日志，现在以JSON格式打印日志。这是由Log4J布局属性appender.rolling.layout.type = ESJsonLayout配置的。此布局需要设置type_name属性，该属性用于在解析时区分日志流。

appender.rolling.layout.type = ESJsonLayout

appender.rolling.layout.type_name = server

每行包含一个JSON文档，其中的属性在ESJsonLayout中配置。有关更多详细信息，请参阅此类javadoc。但是，如果JSON文档包含异常，则它将在多行上打印。第一行将包含常规属性，后续行将包含格式化为JSON数组的stacktrace。

您仍然可以使用自己的自定义布局。为此，请使用不同的布局替换行appender.rolling.layout.type。见下面的示例：

appender.rolling.type=RollingFile

appender.rolling.name=rolling

appender.rolling.fileName=${sys:es.logs.base_path}${sys:file.separator}${sys:es.logs.cluster_name}_server.log

appender.rolling.layout.type=PatternLayout

appender.rolling.layout.pattern=[%d{ISO8601}][%-5p][%-25c{1.}][%node_name]%marker%.-10000m%n

appender.rolling.filePattern=${sys:es.logs.base_path}${sys:file.separator}${sys:es.logs.cluster_name}-%d{yyyy-MM-dd}-%i.log.gz