我正在尝试实现这一点:
http://www.tipstuff.org/2014/01/Postfix-log-centralize-and-analysis-in-realtime-with-fluentd-elasticsearch-and-kibana-part-4.html
我可以使用此配置进行所有操作:
<match mail.info>
type elasticsearch
log_level debug
index_name postfix_mail
type_name postfix_mail
</match>
但是当我添加logstash_format true时,它不起作用。我非常需要ES索引中的时间戳,以使Kibana能够按需工作。
<match mail.info>
type elasticsearch
log_level debug
index_name postfix_mail
type_name postfix_mail
logstash_format true
</match>
我试图在td-agent初始化脚本(-vv选项)中添加详细的日志记录,但是在那里我没有得到任何有值(value)的东西。
任何解决此问题的意见将不胜感激。
最佳答案
在您的match块中,我没有看到Elasticsearch服务器的任何详细信息。也许加上?
文档在这里:
https://github.com/uken/fluent-plugin-elasticsearch
关于ruby - fluent-plugin-elasticsearch:logstash_format true不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32294973/