logstash版本:6.5.4
我正在filebeat的字段中传递参数app_name,我可以在kibana报告中使用默认索引看到该参数,但是当我尝试使用相同的参数在logstash中创建索引名称时,
我尝试了以下几种不同的方法来设置索引名称,但是没有用:
index => "%{fields.app_name}%{fields.app_data_type}"
index => "%{[fields][app_name]}%{[fields][app_data_type]}"
index => "%{[@fields][app_name]}%{[@fields][app_data_type]}"
这是我在logstash配置中的输出部分
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{fields.app_name}%{fields.app_data_type}"
}
}