所以我正在使用Filebeat读取几种不同的文件类型。我为我正在收获的每种文件设置了document_type
。我的问题是我想将大部分文件类型发送到Logstash,但我希望直接发送给Elasticsearch的某些类型。
是否可以根据文件类型选择输出?我知道允许多个输出,但这会将所有数据发送到elasticsearch和logstash中,因此它将被插入Elasticsearch两次,这将占用太多空间。谢谢!
答案 0 :(得分:1)
Filebeat将事件发送到一个端点,所有路由都应该在Logstash中完成。