我正在使用ELK和Logstash-forwarder。我正在尝试使用一个logstash实例将数据发送到多个elasticsearch clusters。我的伐木工人输出配置看起来像
output {
elasticsearch {
host => "localhost"
cluster => "my-es-cluster"
}
elasticsearch {
cluster => "my-another-cluster"
}
stdout { codec => rubydebug }
}
当我像这样编写第二个elasticsearch块时,它会使用
{:timestamp =>“2015-07-22T00:02:53.274000 + 0000”,:message =>“Lumberjack输入:管道被阻止,暂时拒绝新连接。”,:level =>:警告}
如this Logstash discussion thread中所述。我发现只有this old Google group discussion有类似案例,但评论中只提到一句话说它应该有效。我检查了输出插件的文档但是据我所知,没有提到在一个输出插件conf文件中使用相同的输出块。
我错过了一些明显的东西吗?