elasticsearch - 来自 filebeat 的 Logstash 输出。什么是“索引”配置选项?
问题描述
这是从filebeat config中摘录的logstash输出here
我想知道索引与logstash有什么关系。在我的 logstash 配置中,如果我将日志重定向到 ElasticSearch,我相信我的日志将在“logstash-%{+YYYY.MM.dd}”下被索引,如文档所述here。
那么为什么有一个选项可以设置indexfilebeat 的 logstash 输出呢?
解决方案
存在此选项是因为您可以在 logstash 配置中使用该值作为索引名称,因为index在将数据发送到 elasticsearch 时,logstash 还具有设置索引名称的选项。
来自 filebeat的index选项值作为元数据字段传递给 logstash,您可以elasticsearch在 logstash 中配置输出以使用此字段作为索引名称。
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}"
}
}
该index选项的默认值是 beats 名称、filebeat、metricbeat、heartbeat 和 auditbeat,例如,如果您logs-prd在 beat 配置文件中将其设置为,logstash 将使用该值作为索引名称。
如果您在将数据发送到elasticsearch之前将数据发送到logstash,则使用该index选项设置索引名称始终是logstash,如果您不设置该index选项,它将使用默认值,这logstash在较新的版本中很简单。
推荐阅读
- html - Firefox 边框半径白边
- laravel - 数字类型的字段返回错误值
- javascript - XML Http 请求错误
- php - PHPUnit - 调用 1 次时,方法名称的期望失败等于“buildViolation”
- ios - 结构迁移后 Firebase Crashlytics 未报告崩溃
- node.js - 将图像位图传递给 Azure 人脸 SDK detectWithStream()
- python - 在 Mac 终端上查找“reminder.app”的路径(非英语本地化)
- excel - 如何将范围传递给函数并将其识别为范围?
- android - Android 在 PreferenceFragment 中使用 findViewById 会给出 NullPointerException
- mongodb - mongo 在 $and 中使用 $match