ElasticSearch填充多个索引

时间:2014-07-21 23:29:44

标签: elasticsearch

我想使用ES来索引来自不同进程的日志。 假设我有两个来源:ServerAServerB来自进程的日志在json中格式化。 示例日志:

{
  "level": "DEBUG",
  "logger": "REPOSITORY",
  "timestamp": 1405982400689,
  "attrs": {
    "profile": "ServerA",
    "organization": "FOOBAR"
  },
  "thread": "main",
  "message": "Repository.store() : Stored successfully in /central/zone/cef9cccab964"
}

如何在ES看到新文档时让ES更新多个索引?在这种情况下,我想要在配置文件和组织值上的索引。 我必须

  1. 在ES看到任何日志之前使用ES REST api创建索引。
  2. 为每个json文档提供_index字段
  3. _index字段中有多个值来指示必须更新哪些索引? 即我应该:

    “_ index”:{“ServerA”,“FOOBAR”}

  4. 如果这是正确的方法,请告诉我。

0 个答案:

没有答案