在logstash 5.x

时间:2017-04-04 15:06:57

标签: elasticsearch logstash elasticsearch-template

我已经设置了一个Elastic Stack 5.3来聚合来自一堆服务器的日志,每个服务器中的Filebeat都会抓取日志并将它们发送到集中式Logstash,Elasticsearch和Kibana。

我已经设置了我的Logstash配置以提取一些自定义字符串字段,但我希望更改索引模板以将其类型从“text”更改为“keyword”。我找到了配置指令来指定我自己的模板,但在哪里可以找到Logstash的默认模板,以便我可以将它作为起点?我在/ etc / logstash和/ usr / share / logstash下搜索过(我在RHEL 7上安装了一个vanilla Logstash 5.3 RPM)但找不到任何东西。

如何在logstash 5.x上创建非标准索引模板的任何好例子都非常方便;我发现的大部分例子都是Beats和5.x中的新字符串类型。文档留下了一些需要的东西。

1 个答案:

答案 0 :(得分:2)

可以在https://github.com/logstash-plugins/logstash-output-elasticsearch/tree/master/lib/logstash/outputs/elasticsearch

logstash-output-elasticsearch插件存储库中找到默认的elasticsearch索引模板

您会在其中找到不同的模板,对于ES 2.x,5.x和6.x,您正在寻找的模板可能是the 5.x one

相关问题
最新问题