paths:
- /var/log/*.log
filebeatこれを配送ログのパスとして使用しています。出力はelasticsearchです。
output:
elasticsearch:
index: filebeat
ログは既に JSON でフォーマットされています。ログの出所をインデックスに反映させたいだけです。私のシナリオでは、誰でもabcd.logログ フォルダーにファイルを配置できます。これらのログをインデックスfilebeat-abcd-19.05.2016などに送信したい。ログは事前にフォーマットされているため、間にログスタッシュは必要ありません。現在、それらはfilebeat-dd.mm.yyyy形式になっています。基本的には間にファイル名を含めたいです。Logstashなしでそれを行うにはどうすればよいですか?