logstash可以将数据同时发送到多个位置以及弹性搜索

时间:2017-04-19 03:25:12

标签: elasticsearch elastic-stack

通常,在ELK logstash解析数据并发送到弹性搜索。我想知道logstash是否可能实时向不同的位置发送相同的数据。 如果有可能,请告诉我怎么做。对不起,如果已经在stackoverflow中回答。我搜索但没有得到答案。提前谢谢。

1 个答案:

答案 0 :(得分:0)

创建几个匹配类型的输出文件并发送到不同的主机。

output {
  if [type] == "syslog" {
    elasticsearch {
          hosts => ["127.0.0.1:9200"]
          index => "logstash-%{+YYYY.MM.dd}"
          codec => "plain"
          workers => 1
          manage_template => true
          template_name => "logstash"
          template_overwrite => false
          flush_size => 100
          idle_flush_time => 1
    }
  }
}
相关问题
最新问题