elasticsearch - 动态设置fluentD弹性搜索索引
问题描述
我正在尝试将日志转发到弹性搜索并陷入动态设置索引(按输入数据中的字段)。
我的输入数据格式是 JSON 并且总是有键“es_idx”。我希望通过该键转发到elasticsearch并添加时间戳,我使用logstash_formattrue来实现时间戳功能并logstash_prefix设置“fluentd”以外的索引名称
这就是我的流利配置的样子:
# fluentd/conf/fluent.conf
<source>
type stdin
# Input pattern. It depends on Parser plugin
format json
# Optional. default is stdin.events
</source>
<match *.**>
@type copy
<store>
@type stdout
</store>
<store>
@type elasticsearch
host <es-host>
port<es-port>
logstash_format true
logstash_prefix ${$record["es_idx"]}
type_name fluentd
flush_interval 5s
</store>
</match>
使用以下输入 {"tenant_id":"test","es_idx":"blabla"} 时,我收到以下错误:
2020-05-27 10:38:06 +0300 [warn]: #0 dump an error event: error_class=Fluent::Plugin::ElasticsearchErrorHandler::ElasticsearchError error="400 - Rejected by Elasticsearch" location=nil tag="stdin.events" time=2020-05-27 10:37:59.498450000 +0300 record={"tenant_id"=>"test", "es_idx"=>"blabla"}
如果我将 logstash_pattern 设置为像这样的其他字符串:“logstash_pattern blabla”,它可以正常工作。
有谁知道可能是什么问题?
解决方案
要使用动态弹性搜索,您需要使用此处描述的块键 在您的情况下,您可能需要这样的配置
<match *.**>
@type copy
<store>
@type stdout
</store>
<store>
@type elasticsearch
host <es-host>
port<es-port>
logstash_format true
logstash_prefix ${es_idx}
logstash_dateformat %Y%m%d
type_name fluentd
flush_interval 5s
<buffer es_idx>
@type file
path /fluentd/log/elastic-buffer
flush_thread_count 8
flush_interval 1s
chunk_limit_size 32M
queue_limit_length 4
flush_mode interval
retry_max_interval 30
retry_forever true
</buffer>
</store>
</match>
另一种选择是使用 elasticsearch_dynamic
<match my.logs.*>
@type elasticsearch_dynamic
hosts ${record['host1']}:9200,${record['host2']}:9200
index_name my_index.${Time.at(time).getutc.strftime(@logstash_dateformat)}
logstash_prefix ${tag_parts[3]}
port ${9200+rand(4)}
index_name ${tag_parts[2]}-${Time.at(time).getutc.strftime(@logstash_dateformat)}
</match>
推荐阅读
- xml - 使 XML 漂亮
- bash - 根据 bash 第一列中的组数和最大行数拆分文件
- c++ - 如何在 c++ 中覆盖 CC_SYNTHESIZE 中的参数?
- reactjs - 在 `next/image` 上出现错误 Invalid src prop ('here is a link'),主机名“localhost”未在 `next.config.js` 中的图像下配置
- struct - `==` 是否在 Julia 中递归检查结构?好像没有
- python - 在 Flask 中重定向时更改发布请求的值
- mysql - 如何使用 Laravel 和 mysql 计算表中具有不同日期和时间列的多行的总时间
- python - Pandas 在给定值列表的情况下查找数据框列中最接近值的索引
- r - 在 uniqueN 函数之后更改列的名称
- android - 截屏 Dialog 内的整个 ScrollView 内容