Logstash单输入多输出
Logstash single input and multiple output
我已将 logstash 配置为从一个 filebeat 端口获取输入。
Filebeat 配置了两个不同的路径。是否可以将日志显示到两个不同的索引?
Logstash 输入部分:
input{
beats
{
type => "stack"
port => 5044
}
Filebeat 输入部分:
prospectors:
paths:
- E://stack/**/*.txt
- E://test/**/*.txt
现在我需要在一个索引中显示 "stack",在另一个索引中显示 "test"。
如何配置logstash输出部分?
你可以做的是利用 type 属性 的知识来决定在哪个索引中存储正在处理的日志。
因此您的 elasticsearch 输出可能看起来像这样,即根据 type 值,所选索引会有所不同。
output {
elasticsearch {
hosts => ["localhost:9200"]
manage_template => false
index => "%{type}"
}
}
我已将 logstash 配置为从一个 filebeat 端口获取输入。 Filebeat 配置了两个不同的路径。是否可以将日志显示到两个不同的索引?
Logstash 输入部分:
input{
beats
{
type => "stack"
port => 5044
}
Filebeat 输入部分:
prospectors:
paths:
- E://stack/**/*.txt
- E://test/**/*.txt
现在我需要在一个索引中显示 "stack",在另一个索引中显示 "test"。 如何配置logstash输出部分?
你可以做的是利用 type 属性 的知识来决定在哪个索引中存储正在处理的日志。
因此您的 elasticsearch 输出可能看起来像这样,即根据 type 值,所选索引会有所不同。
output {
elasticsearch {
hosts => ["localhost:9200"]
manage_template => false
index => "%{type}"
}
}