我想运行一个logstash进程,该进程在字段中抓取具有特定值的实时数据并将其输出到屏幕中。到目前为止,我已经提出了这种配置:
input {
elasticsearch {
hosts => "localhost"
user => "logstash"
password => "logstash"
size => 100
query =>'{ "query" : { "bool" : { "must" : { "bool" : { "should" : [ {"match": {"field": "value2"}}, {"match": {"field": "value1"}} ] } } } } }'
}
}
output {
stdout {
codec => rubydebug
}
}
我从运行此配置中学到的是:
我的问题是,是否有任何配置可以改变流程,以便logstash只监听新数据并在数据进入Elastic后立即输出?任何帮助将不胜感激。