Добрый день. Можете подсказать?
ELK-стек v.7.4. На него через metricbeat собираются данные с хостов (версия metricbeat везде 7.2). Логи отправляются сразу в elasticsearch. Все было хорошо, индексы создавались вида metricbeat-7.2.1-2019-10-15-00000{1,2,...n}. Удалили вручную все индексы metricbeat. Теперь с хостов данный сыпятся в индекс с именем metricbeat-7.2.1. Как вернуть стандартную нотацию?
Пробовал на одном хосте в metricbeat.yml в конце добавить
output.elasticsearch.index: "metricbeat-%{[agent.version]}-%{+yyyy.MM.dd}"
setup.template.name: "metricbeat"
setup.template.pattern: "metricbeat-*"
setup.template.overwrite: false
Не помогло.

Копай в сторону ILM. есть подозрение, что достаточно будет просто выполнить setup на бите. Удалив вручную - ты поломал alias

Ясно, спасибо.

А ELK у вас на bare metal/VM/VM+docker?

VM

VmWare?

угу

Привет. Есть какой-то информативный гайд какие графики лучше всего для каких метрик нужно делать? Например, за процессами и RAM я хочу следить каждую минуту, а за диском раз в 6 часов. Но это же мое мнение, а, может, есть информация, которую я упускаю, очевидная, и не буду за ней следить из-за того, что настрою все под себя.

По метрикам, это, наверное больше тулзы типа Zabbix/Prometheus+Grafana. ELK это больше про обработку логов.

Ну вот в Kibana же можно метрики визуализировать.

можно. но как по мне, елка - это все же средство аналитики. для оперативного мониторинга есть специализированные инструменты.

забикс не все норм мониторит

но елка платная алертми

алертит

только

а можно пример?)

винда
докеры
кубер

самописный софт

Все из этого из коробки же может

чтото я из коробки не видел в нем докеров. или сбора виндовых метрик.
всетаки забикс для иных целей