elasticsearch - filebeat yaml使用索引中的当前文件名

标签 elasticsearch logstash filebeat 

paths:
 - /var/log/*.log

我使用它作为filebeat中运输日志的路径。
输出为elasticsearch。
output:
    elasticsearch:
        index: filebeat

日志已经采用JSON格式,我只希望索引能够反射(reflect)日志的来源。在我的情况下,任何人都可以将abcd.log文件放在日志文件夹中。我希望将这些日志发送到索引filebeat-abcd-19.05.2016或类似的内容。由于日志是经过预先格式化的,因此我们不希望在两者之间添加任何日志。目前,它们采用filebeat-dd.mm.yyyy格式。基本上我想在两者之间包括文件名。没有logstash的情况下该怎么办?

最佳答案

我对此用例的解决方案:
filebeat(多个探矿者)-> logstash(多个过滤器)-> elasticsearch

关于elasticsearch - filebeat yaml使用索引中的当前文件名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39744416/

上一篇:powershell - 如何开始我刚刚定义的功能的工作?

下一篇:wpf - Powershell 中的自定义 XAML 命名空间

相关文章:

python - 面向对象编程Python : Where to instantiate Cassandra and elasticsearch cluster?

elasticsearch - logstash 从 android 接收日志?或者这是 Elasticsearch ?

elasticsearch - Filebeat正在处理所有日志,而不是指定的应用程序日志

elasticsearch - 使用最频繁的值计算条形图的平均值

search - 按相关性过滤ElasticSearch的结果

json - Json文件从Filebeat到Logstash,然后到elasticsearch

elasticsearch - 在此Java Spring Boot应用程序中使用Logstash时,如何调用文件信号?

elasticsearch - Filebeat的Logstash输出。什么是 'index'配置选项?

Elasticsearch Java API 5.4 - 如何获取嵌套查询的内部命中?

elasticsearch - Logstash集群输出到没有多播的Elasticsearch集群

©2024 IT工具网  联系我们