elasticsearch {
hosts => ["http://es:9200"]
index => "logs-%{[fields1]}-%{[fields2]}"
action => "create"
}와 같은 방식으로 하면 Data Streams이 생성되고, 눈에 보이는 인덱스는 생성되지 않는다.
정석대로
elasticsearch {
hosts => ["http://es:9200"]
data_stream => "true"
data_stream_dataset => "%{[dataset]}"
data_stream_namespace => "%{[namespace]}"
}와 같은 방식으로 하면
진짜 "logs-%{dataset}-${namespace}" 와 같은 데이터 스트림 하나만 생겨버린다....