У меня есть настройки elasticsearch и fluentd на моей машине.Я написал базовый файл конфигурации, который отслеживает файл журнала и отправляет журналы на elasticsearch.Ниже приведен файл конфигурации:
<source>
@type tail
path /home/user/log.json
pos_file /home/user/log.json.pos
format json
time_format %Y-%m-%d %H:%M:%S
tag first
</source>
<match *first*>
@type elasticsearch
hosts 192.168.60.118:9200
user <username>
password <password>
</match>
Ниже приведено сообщение журнала, полученное elasticsearch:
{
"_index": "fluentd",
"_type": "fluentd",
"_id": "2987",
"_version": 88,
"_score": null,
"_source": {
"DataNumber": "030",
"DataId": "MMX56",
"DataCount": 87,
"Status": "Done"
},
"fields": {
"Created": [
"2018-06-11T05:27:20.278Z"
]
},
"sort": [
1528694840278
]
}
. С помощью вышеприведенного сообщения я также хочу добавить другую информацию, такую как machine number, floor number, который сгенерировал эти данные и другие вещи.Я не могу жестко закодировать эти детали в коде, который генерирует эти журналы.Поэтому я ищу способ добавить эти данные в файл конфигурации fluentd, чтобы к каждому исходящему сообщению elasticsearch добавлялось machine number & floor number.
Спасибо