Question

У меня есть запись в файл filebat для записи logstash в упругий поиск.Я пытаюсь пройти через поле или тэг из вывода logstash из filebeat.

Вход logstash выглядит так:

input {
  beats {
    port => 5044
  }
}

Текущий вывод выглядит следующим образом:

output {
    elasticsearch {
        hosts => [ "{{elasticsearch_hosts_nginx_dev}}" ]
        index => "nginx_dev-%{+YYYY.MM.dd}"
    }
}

Я пытаюсь получить переменную из входных данных и использовать ее в имени индекса следующим образом:

output {
    elasticsearch {
        hosts => [ "{{elasticsearch_hosts_nginx_dev}}" ]
        index => "nginx_${variable_from_input}-%{+YYYY.MM.dd}"
    }
}

Любая помощь будет оценена

javapenguin · Answer 1 · 27 августа 2018

Нашел ответ.Вы получаете доступ к полю с помощью:% {env}

К файлу filebeat.yml добавьте:

fields:
  env: dev
  bu: rsk

В logstash.conf добавьте следующее:

output {
    elasticsearch {
        hosts => [ "{{elasticsearch_hosts_nginx}}" ]
        index => "nginx_%{env}-%{+YYYY.MM.dd}"
    }
}

Поля ввода и вывода Logstash

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Поля ввода и вывода Logstash

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы