Logstash单输入和多输出

时间:2016-03-15 09:13:49

标签: elasticsearch logstash-configuration filebeat

我已经配置了logstash以从一个filebeat端口获取输入。 Filebeat配置了两个不同的路径。是否可以将日志显示为两个不同的索引?

Logstash输入部分:

input{
beats 
   {
     type => "stack"
     port => 5044
   }

Filebeat输入部分:

 prospectors:

  paths:
    - E://stack/**/*.txt
    - E://test/**/*.txt

现在我需要在一个索引中显示“stack”,在其他索引中显示“test”。 如何配置logstash输出部分?

1 个答案:

答案 0 :(得分:1)

您可以做的是使用type属性的知识来决定存储正在处理的日志的索引。

因此,您的elasticsearch输出可能看起来像这样,即根据type值,所选索引会有所不同。

output {
 elasticsearch {
   hosts => ["localhost:9200"]
   manage_template => false
   index => "%{type}"
 }
}