Question

У меня есть оригинальный индекс logstash-YYYY.mm.dd.HH для всех журналов. Затем я добавил еще одно совпадение, чтобы создать в indexsearch второй индекс с тегом, специфичным для

"kubernetes.var.log.containers.cassandra-1_monitoring_cassandra-86d582aa21dce771b3a19fa7b9ba9d5bde743b9520fc133f9cfac3306a942241.log"

Все, что я вижу, это индекс logstash и не вижу индекса mylogs.

 <filter kubernetes.**>
   @type kubernetes_metadata
 </filter>

 <match kubernetes.var.log.containers.cassandra**>
   @type elasticsearch
   logstash_prefix mylogs
   logstash_dateformat %Y.%m.%d.%H
   host elasticsearch
   port 9200
   include_tag_key true
   buffer_chunk_limit 16M
   buffer_queue_limit 4096
   flush_interval 30s
   max_retry_wait 10s
   disable_retry_limit
   reload_connections false
 </match>

 <match **>
   @type elasticsearch
   logstash_format true
   logstash_dateformat %Y.%m.%d.%H
   host elasticsearch
   port 9200
   include_tag_key true
   buffer_chunk_limit 16M
   buffer_queue_limit 4096
   flush_interval 10s
   max_retry_wait 10s
   disable_retry_limit
   reload_connections false
 </match>

Fluentd: создать дополнительный индекс вasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Fluentd: создать дополнительный индекс вasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы