配置用于监控的数据流/索引

当使用Elastic Agent进行监控时，数据存储在一组名为 metrics-{product}.stack_monitoring.{dataset}-{namespace}的数据流中。例如： metrics-elasticsearch.stack_monitoring.shard-default。

这些数据流的设置和映射由一个名为 metrics-{product}.stack_monitoring.{dataset} 的索引模板决定。例如： metrics-elasticsearch.stack_monitoring.shard。

要更改每个数据流的设置，请编辑已存在的 metrics-{product}.stack_monitoring.{dataset}@custom 组件模板。您可以在 Kibana 中执行此操作：

您也可以使用Elasticsearch API：

更改组件模板后，更新后的设置仅应用于数据流的新后备索引。 滚动数据流以立即将更新后的设置应用于数据流的写入索引。

当使用Metricbeat 8进行监控时，数据存储在一组称为.monitoring-{product}-8-mb的数据流中。例如：.monitoring-es-8-mb。

这些数据流的设置和映射由一个名为 .monitoring-{product}-mb 的索引模板决定。例如：.monitoring-es-mb。您可以通过克隆此索引模板并对其进行编辑来更改每个数据流的设置。

您可以在 Kibana 中克隆索引模板：

您也可以使用Elasticsearch API：

更改索引模板后，更新后的设置仅应用于数据流的新支持索引。 滚动数据流以立即将更新后的设置应用于数据流的写入索引。

当监控使用 Metricbeat 7或 内部收集时，数据存储在一组称为以下之一的索引中：

这些索引的设置和映射由名为 .monitoring-{product} 的 旧版索引模板 决定。 您可以通过导航到 堆栈管理 > 索引管理 > 索引模板 在 Kibana 中检索这些模板，或者使用 Elasticsearch 的 _template API：

GET /_template/.monitoring-*

要更改索引的设置，请添加自定义索引模板。您可以在 Kibana 中执行此操作，或使用 Elasticsearch API：

PUT /_template/custom_monitoring
{
  "index_patterns": [".monitoring-beats-7-*", ".monitoring-es-7-*", ".monitoring-kibana-7-*", ".monitoring-logstash-7-*"],
  "order": 1,
  "settings": {
    "number_of_shards": 5,
    "number_of_replicas": 2
  }
}

更改索引模板后，更新后的设置仅适用于新索引。