1. 首頁
  2. 問答
  3. Logstash單輸入和多輸出

Logstash單輸入和多輸出

2016-03-15 154 views
2

我已配置logstash以從一個filebeat端口獲取輸入。 Filebeat配置有兩個不同的路徑。是否可以顯示日誌到兩個不同的索引?Logstash單輸入和多輸出

Logstash輸入部分:

input{ 
beats 
    { 
    type => "stack" 
    port => 5044 
    }

Filebeat輸入部分:

prospectors: 

    paths: 
    - E://stack/**/*.txt 
    - E://test/**/*.txt

現在我需要在一個索引並且在其它索引 「測試」 以顯示 「棧」。 如何配置logstash輸出部分?

來源

2016-03-15 Jeeva N

回答

1

你可以做的是使用type屬性的知識來決定在哪個索引中存儲正在處理的日誌。

因此,您的elasticsearch輸出可能看起來像這樣,即取決於值type,選定的索引將會不同。

output { 
elasticsearch { 
    hosts => ["localhost:9200"] 
    manage_template => false 
    index => "%{type}" 
} 
}

來源

2016-03-15 09:18:21 Val

+0

彈性傢伙[不鼓勵使用type屬性](https://www.elastic.co/blog/index-type-parent-child-join-now-future-in-elasticsearch #sthash.GPJLwX6q.dpbs),此外,如果您的源中已經有類型字段(它不會覆蓋),它將不適用。所以最好使用標籤或add_field來代替。 – BornToCode

+0

@BornToCode博客文章比我的回答更近,但是... – Val

相關問題

 相關問題