我已经配置了logstash以从一个filebeat端口获取输入。 Filebeat配置了两个不同的路径。是否可以将日志显示为两个不同的索引?
Logstash输入部分:
input{
beats
{
type => "stack"
port => 5044
}
Filebeat输入部分:
prospectors:
paths:
- E://stack/**/*.txt
- E://test/**/*.txt
现在我需要在一个索引中显示“stack”,在其他索引中显示“test”。 如何配置logstash输出部分?
答案 0 :(得分:1)
您可以做的是使用type
属性的知识来决定存储正在处理的日志的索引。
因此,您的elasticsearch
输出可能看起来像这样,即根据type
值,所选索引会有所不同。
output {
elasticsearch {
hosts => ["localhost:9200"]
manage_template => false
index => "%{type}"
}
}