elasticsearch - 是否可以为文件拍配置多个输出？

标签 elasticsearch logstash filebeat

在我们的一个应用程序中，我们使用logstash解析应用程序日志并将其索引到elasticsearch中。我们的简单架构是日志文件---> filebeat ---> logstash -----> elasticsearch。

由于我们启用了多个日志文件示例(apachelogs，passengerlogs，应用程序日志等)，logstash无法解析数据量，因此Elasticsearch缺少日志。有什么方法可以处理logstash上的大量数据，还是我们可以有多个logstash服务器根据日志类型从filebeat接收日志？例如:应用程序日志将输出logstash-1和apachelogs发送到logstash-2。

提前致谢。

最佳答案

当前无法在Filebeat中多次定义相同的输出类型。

但是有一些选择可以实现您想要的:

您可以在filebeat中使用 loadbalance 选项将事件分发到多个Logstash。 https://www.elastic.co/guide/en/beats/filebeat/current/logstash-output.html#loadbalance，默认情况下，beats会随机选择一个主机并坚持下去。

使用一个队列(例如kafka)，并使logstash使用kafka输入，这将允许您根据需要添加更多的LS。

关于elasticsearch - 是否可以为文件拍配置多个输出？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/47555929/

上一篇：elasticsearch - 重新索引ElasticSearch索引返回 “Incorrect HTTP method for uri [/_reindex] and method [GET], allowed: [POST]”

下一篇：javascript - 如何创建 JavaScript 音频可视化工具？

相关文章：

elasticsearch - 嵌套数组上的elasticsearch过滤器

elasticsearch - 如何忽略用于索引但需要存储值的动态字段？

elasticsearch - ElasticSearch中的数据类型IP

logging - 使用Filebeat将Docker GELF日志转发到Logstash(或替代方法？)

elasticsearch - 将 String 转换为 JSON，以便可以在 Kibana/Elasticsearch 中搜索

logstash - Filebeat - 从远程目录读取

ElasticSearch 术语查询与 query_string？

elasticsearch - 如何限制 Elasticsearch 的结果

elasticsearch - elasticsearch中的文档被自动删除？

elasticsearch - 使用Elasticsearch的Logstash:我正在使用Logstash将数据提取到ES索引中。但是现在我希望logstash运行24/7