我有两个ES群集,其中群集1在2.4.x版本上运行,群集2在5.1.1版本上运行。目前logstash(5.x版本)正在将索引写入集群1(2.4.x),并在logstash中使用以下输出配置:
output {
elasticsearch {
hosts => "cluster1:9200"
index => "index-pattern-%{+YYYY.MM.dd}"
sniffing => "true"
template_overwrite => true
}}
我想通过将以下logstash输出配置文件更改为:
来将实时数据提供给cluster2(5.1.1版本)output {
elasticsearch {
hosts => "cluster1:9200"
index => "index-pattern-%{+YYYY.MM.dd}"
sniffing => "true"
template_overwrite => true
}
elasticsearch {
hosts => "cluster2:9200"
index => "index-pattern-%{+YYYY.MM.dd}"
sniffing => "true"
template_overwrite => true
}
}
这可能吗?或者有更好的想法将实时数据提供给两个不同的集群吗?
答案 0 :(得分:0)
是的,你可以有两个这样的输出,但请注意,如果一个阻止,另一个也会阻止。