udp - syslog 用にセットアップされた logstash サーバーにデータを送信している 2 つの異なるシステムに対して、2 つの別個のインデックスを作成したいと考えています。Elasticsearch で、CiscoASA01 というインデックスと、CiscoASA02 という別のインデックスを作成しました。最初のデバイスからのすべてのイベントをフィルタリングして CiscoASA01 インデックスに移動し、2 番目のデバイスからのイベントを 2 番目のインデックスに移動するように Logstash を構成するにはどうすればよいですか? ありがとうございました。