Настройка индекса для просмотра

Служба Fluentd собирает логи Docker-контейнеров и передает их в OpenSearch, формируя индексы на основе даты события (см. Рисунок 1):

Рисунок 1. Логи OpenSearch по дате события

Чтобы просматривать логи сервисов единым потоком за любой выбранный период (например лог сервиса bs-backend за март 2026 года), необходимо добавить индекс. Это сделает анализ логов более удобным.

Для этого:

1. Перейдите на домашнюю страницу OpenSearch Dashboards. Это можно сделать, нажав на логотип в левом верхнем углу интерфейса.

2. Перейдите в меню Manage (см. Рисунок 2):

Рисунок 2. Меню «Manage»

3. В блоке Dashboards Management нажмите на Index patterns (см. Рисунок 3):

Рисунок 3. Переход в окно «Index patterns»

4. Добавьте индекс. Для этого:

В открывшемся окне проверьте указаны ли уже какие-то индексы (например, bs-backend*). Если индексов не указано, вы увидите сообщение: «No items found». В таком случае нажмите на «Create index pattern» для создания нового индекса (см. Рисунок 4):

Рисунок 4. Создание нового индекса

Примечание: индекс bs_* захватит всё, что начинается на bs_ или bs-. Таким образом логи сервисов bs-backend, bs-license-server и bs_kafka попадут в результат поиска.

На первом шаге введите значение индекса. При создании индекса следует обратить внимание на то, что * — это маска для сбора данных за весь период (см. Рисунок 5). Она заменяет дату в названии индекса. При необходимости можно заменить * на нужный вам период (год, месяц, день).

Рисунок 5. Указание индекса «bs_backend*»

На втором шаге выберите @timestamp в поле Time field и нажмите на «Create index pattern» (см. Рисунок 6):

Рисунок 6. Выбор «@timestamp»