那些遇到过的问题

使logstash为不同的索引添加不同的输入

khe*_*bie 10 elasticsearch logstash

我已经设置了logstash来使用嵌入式弹性系统.
我可以记录事件.
我的logstash conf看起来如此:https://gist.github.com/khebbie/42d72d212cf3727a03a0

现在我想添加另一个udp输入并将该输入索引到另一个索引中.

这有可能吗?我会这样做,使报告更容易,所以我可以在一个索引中有系统日志事件,在另一个索引中有业务日志事件.

Mag*_*äck 45

if根据例如消息类型或对索引选择有重要意义的消息字段,在输出节中使用条件.

input {
  udp {
    ...
    type => "foo"
  }
  file {
    ...
    type => "bar"
  }
}

output {
  if [type] == "foo" {
    elasticsearch {
      ...
      index => "foo-index"
    }
  } else {
    elasticsearch {
      ...
      index => "bar-index"
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

或者,如果消息类型可以直接进入索引名称,则可以使用单个输出声明:

elasticsearch {
  ...
  index => "%{type}-index"
}
Run Code Online (Sandbox Code Playgroud)

  • type属性[不鼓励](https://www.elastic.co/blog/index-type-parent-child-join-now-future-in-elasticsearch#sthash.GPJLwX6q.dpbs),也获得了"如果您的源中已有类型字段(它不会覆盖),则应用.所以最好使用标签或add_field. (2认同)

归档时间:

查看次数:

21024 次

最近记录:

11 年,1 月 前
相关归档
使用ElasticSearch和/或Solr作为MS Office和PDF文档的数据存储 19
Elasticsearch父/子.如何查询和筛选Parent并在Child字段上排序 6
有没有办法重新启动(停止和启动)AWS ElasticSearch? 6
正则表达式,使用logstash grok过滤器提取文件路径的一部分 5
用于Elastisearch Percolator的Perl模块 5
获取有关弹性搜索的相关数据 5
如何在Elasticsearch中聚合数组字段的一个索引 4
ES Multiple必须查询 2
Elasticsearch 2.3 vs elasticsearch 1.7 Java堆空间 1
Elasticsearch Helm 图表上的 HTTPS 0
难疑归档
如何从异步调用返回响应? 5208
将本地存储库分支重置为远程存储库HEAD 3488
如何判断Bash中是否存在常规文件? 3069
为什么"使用命名空间std"被认为是不好的做法? 2486
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
接口与抽象类(通用OO) 1372
在Python中将整数转换为字符串? 1282
git:撤消所有工作目录更改,包括新文件 1108
如何在div中垂直对齐文本? 1102
将ArrayList <String>转换为String []数组 1102