1

エラスティックサーチへの出力のインデックス名としてlogstashによって読み取られるファイルのファイル名を持つ方法はありますか?

私はlogstashに次の構成を使用しています。

input{
    file{
        path => "/logstashInput/*"
    }
}
output{
    elasticsearch{
        index => "FromfileX"
    }
}

e.g. log-from-20.10.2016.logファイルを入れて、 index にインデックス付けできるようにしたいと思いますlog-from-20.10.2016。logstash 入力プラグイン「ファイル」は、フィルターまたは出力で使用する変数を生成しますか?

4

2 に答える 2

0

はい、pathフィールドを使用grokしてファイル名をindexフィールドに抽出できます

  input {
     file {
         path => "/logstashInput/*"
     }
  }
  filter {
     grok {
        match => ["path", "(?<index>log-from-\d{2}\.\d{2}\.\d{4})\.log$" ]
     }
  }
  output{
     elasticsearch {
        index => "%{index}"
     }
  }
于 2016-10-20T13:53:18.543 に答える