我打算进行ELK堆栈设置,其中每日JSON输入存储在创建的日志文件中,每个日期对应一个.我的logstash将通过这些日志监听输入,并将其存储在与日志文件条目日期对应的索引处的Elasticsearch中.
我logstash-output.conf的事情如下:
output {
elasticsearch {
host => localhost
cluster => "elasticsearch_prod"
index => "test"
}
}
因此,就目前而言,logstash的所有输入都存储在elasticsearch的索引test处.我想要的是,在2015.11.19上发生的logstash条目,存储在名为logfile的日志文件中logstash-2015.11.19.log,必须相应地存储在索引中test-2015.11.19.
我应该如何编辑我的logstash配置文件来启用它?
我最近开始在一家使用Elasticsearch的公司工作.虽然它的大部分概念与关系数据库有些相似,而且我能够理解它们,但我仍然不太了解别名的概念.
我在这里没有找到任何这样的问题,Elasticsearch网站上提供的信息也没有多大帮助.
有人可以解释别名是什么,理想情况下包括需要它们的情况的例子吗?