elasticsearch - 如何从Logstash中filebeat提供的源值中获取文件名?

标签 elasticsearch logstash elastic-stack filebeat

我想从filebeat提供的源值中获取文件名。

output {
  if [type] == "wxnumber" {
    elasticsearch {
        hosts => "localhost:9200"
        sniffing => false
        manage_template => false
        index => "%{[source]}"
        document_type => "%{[@metadata][type]}"
    }
  }
}
%{[source]}通常类似于/aaa/bbb/ccc.log。如何将索引设置为ccc.log

最佳答案

也许您可以使用mutate来替换为您的日志文件命名方式:

if [%{[source]}] =~ /aaa/bbb/ccc.log {
  mutate {
     replace => ["%{[source]}]", "ccc.log"]
  }
}

这个SO可能会有所帮助!

关于elasticsearch - 如何从Logstash中filebeat提供的源值中获取文件名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41015195/

上一篇:arrays - 在 Python : Why does a Numpy array returned in a method have to be stored in the instance?

下一篇:qt - QAudioRecorder检测到用户不说话并停止

相关文章:

asp.net - 有记录时从模型获取空值

python - AWS Lambda 记录到一个 JSON 行

json - curl 以添加索引模式和json文件以创建仪表板

elasticsearch - ELK的规划能力需要考虑哪些因素?

elasticsearch - 插件[ingest-geoip]是为Elasticsearch版本6.2.4构建的,但是版本6.5.0正在运行

java - Jest Elasticsearch 具有多个匹配字符串的查询构建器查询

full-text-search - Elastic Search 中的范围与术语提升

Azure webapp 到 elasticsearch,有时在 azure 上为 "A connection attempt failed"

elasticsearch - 执行ElasticSearch更新时的document_missing_exception

elasticsearch - 从上次更新日期推送数据

©2024 IT工具网  联系我们