data stream

在elasticsearch中，日志数据并不适合直接写到index，推荐是写data_stream
data_stream可以结合ilm管理数据的迁移归档删除。
这里简单演示创建data_stream，结合ilm的配置可以参考

data_stream api

#创建索引模板
put _index_template/it_dsqxx
{
  "index_patterns":["dsqxx*"],
  "data_stream":{},
  "priority": 200,
  "_meta":{
    "description":"template for dsqtxx"
  }
}

#创建data_stream
put _data_stream/dsqxxa

#查看创建的data_stream
get dsqxxa
#可以看到后台生成了一个索引（我的是".ds-dsqxxa-2023.08.18-000001"）
#当向data_stream存放数据的时候，data_stream可以根据需要自动创建索引

#存入数据
post dsqxxa/_doc
{
  "@timestamp":"0",
  "name":"dsq"
}
#这里@timestamp字段是必须的，默认data_stream需要@time_stamp字段

#删除data stream
delete dsqxxa

#删除模板
delete _index_template/it_dsqxx