修改 logstash 中的默认 elasticsearch 模板 5.x
Modifying default elasticsearch template in logstash 5.x
我设置了一个 Elastic Stack 5.3 来聚合来自一堆服务器的日志,每个服务器中的 Filebeat 抓取日志并将它们发送到集中式 Logstash、Elasticsearch 和 Kibana。
我已将我的 Logstash 配置设置为提取一些自定义字符串字段,但我希望更改索引模板以将其类型从 "text" 更改为 "keyword"。我找到了指定我自己的模板的配置指令,但是我在哪里可以找到 Logstash 的默认模板,以便我可以将其用作起点?我在 /etc/logstash 和 /usr/share/logstash 下进行了搜索(我在 RHEL 7 上安装了 vanilla Logstash 5.3 RPM)但找不到任何东西。
任何关于如何在 logstash 上创建非标准索引模板的好例子 5.x 都会非常方便;我发现的大多数示例早于 Beats 和 5.x 中的新字符串类型。文档还有一些不足之处。
的 logstash-output-elasticsearch 插件存储库中找到默认的 elasticsearch 索引模板
你会在那里找到不同的模板,对于 ES 2.x、5.x 和 6.x,你要找的可能是 the 5.x one。
我设置了一个 Elastic Stack 5.3 来聚合来自一堆服务器的日志,每个服务器中的 Filebeat 抓取日志并将它们发送到集中式 Logstash、Elasticsearch 和 Kibana。
我已将我的 Logstash 配置设置为提取一些自定义字符串字段,但我希望更改索引模板以将其类型从 "text" 更改为 "keyword"。我找到了指定我自己的模板的配置指令,但是我在哪里可以找到 Logstash 的默认模板,以便我可以将其用作起点?我在 /etc/logstash 和 /usr/share/logstash 下进行了搜索(我在 RHEL 7 上安装了 vanilla Logstash 5.3 RPM)但找不到任何东西。
任何关于如何在 logstash 上创建非标准索引模板的好例子 5.x 都会非常方便;我发现的大多数示例早于 Beats 和 5.x 中的新字符串类型。文档还有一些不足之处。
logstash-output-elasticsearch 插件存储库中找到默认的 elasticsearch 索引模板
你会在那里找到不同的模板,对于 ES 2.x、5.x 和 6.x,你要找的可能是 the 5.x one。