gpt4 book ai didi

elasticsearch - 为什么Logstash写入两个索引? (默认和自定义)

转载 作者:行者123 更新时间:2023-12-03 01:48:21 25 4
gpt4 key购买 nike

我正在使用Elasticsearch 5.2和Logstash 5.2。

我的问题是Logstash正在写入默认索引(格式为logstash-2017.02.15)和自定义索引。
我只希望它仅将写入到我的“logstash安全”索引中。我能怎么做?

这是我的简单配置:

output {
elasticsearch {
hosts => [ "elasticsearch:9200" ]
index => "logstash-secure"
}
stdout { codec => rubydebug }
}

PS:如果您告诉我必须使用自定义模板,请您解释一下为什么? :)

最佳答案

我找到了解决方案。
实际上,我有两个配置文件,但我认为没有任何影响。

我用条件语句解决了我的问题。然后,Logstash根据来源将信息存储到两个不同的索引中。

这是我新的第一个conf文件:

input {
beats {
port => "5044"
add_field => { "log_type" => "apache" }
}
}
filter {
[some conf]
}
output {
if [log_type] == "apache" {
elasticsearch {
hosts => [ "elasticsearch:9200" ]
}
}
}

还有我的第二个conf文件:
input {
file {
path => "/var/log/secure"
start_position => "beginning"
add_field => { "log_type" => "secure.log" }
}
}
filter {
[some conf]
}
output {
if [log_type] == "secure.log" {
elasticsearch {
hosts => [ "elasticsearch:9200" ]
index => "logstash-secure"
}
}
}

关于elasticsearch - 为什么Logstash写入两个索引? (默认和自定义),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42256245/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com