如何在 logstash.conf 文件中创建多个索引？

Question

我使用以下代码在 logstash.conf

中创建了一个索引

output {  
    stdout {codec => rubydebug}  
    elasticsearch {  
        host => "localhost"  
        protocol => "http"  
        index => "trial_indexer"   
    }
}

为了创建另一个索引，我通常将上面代码中的索引名称替换为另一个。有没有办法在同一个文件中创建多个索引？我是 ELK 的新手。

Answer 1

您可以根据其中一个字段的值在索引名称中使用一种模式。这里我们使用 type 字段的值来命名索引：

output {  
    stdout {codec => rubydebug}  
    elasticsearch {  
        host => "localhost"  
        protocol => "http"  
        index => "%{type}_indexer"   
    }
}

您还可以使用多个 elasticsearch 输出到同一个 ES 主机或不同的 ES 主机：

output {  
    stdout {codec => rubydebug}  
    elasticsearch {  
        host => "localhost"  
        protocol => "http"  
        index => "trial_indexer"   
    }
    elasticsearch {  
        host => "localhost"  
        protocol => "http"  
        index => "movie_indexer"   
    }
}

或者您可能希望根据某些变量将文档路由到不同的索引：

output {  
    stdout {codec => rubydebug}
    if [type] == "trial" {
        elasticsearch {  
            host => "localhost"  
            protocol => "http"  
            index => "trial_indexer"   
        }
    } else {
        elasticsearch {  
            host => "localhost"  
            protocol => "http"  
            index => "movie_indexer"   
        }
    }
}

更新

语法在 Logstash 2 和 5 中发生了一些变化：

output {  
    stdout {codec => rubydebug}
    if [type] == "trial" {
        elasticsearch {  
            hosts => "localhost:9200"  
            index => "trial_indexer"   
        }
    } else {
        elasticsearch {  
            hosts => "localhost:9200"  
            index => "movie_indexer"   
        }
    }
}

如何在 logstash.conf 文件中创建多个索引？

How to create multiple indexes in logstash.conf file?

elasticsearch

logstash

kibana