3

1 つの filebeat ポートから入力を取得するように logstash を構成しました。2 つの異なるパスで構成された Filebeat。ログを 2 つの異なるインデックスに表示することは可能ですか?

Logstash 入力部分:

input{
beats 
   {
     type => "stack"
     port => 5044
   }

Filebeat入力部:

 prospectors:

  paths:
    - E://stack/**/*.txt
    - E://test/**/*.txt

ここで、あるインデックスに「スタック」を表示し、他のインデックスに「テスト」を表示する必要があります。logstash の出力部分を設定するには?

4

1 に答える 1

1

できることは、typeプロパティの知識を使用して、処理中のログを格納するインデックスを決定することです。

したがって、elasticsearch出力は単純に次のようになります。つまり、type値に応じて、選択されたインデックスが異なります。

output {
 elasticsearch {
   hosts => ["localhost:9200"]
   manage_template => false
   index => "%{type}"
 }
}
于 2016-03-15T09:18:21.140 に答える