注册
登录
ELK
ELK Stack - Elasticsearch索引创建(logstash)
返回
ELK Stack - Elasticsearch索引创建(logstash)
作者:
荧惑
发布时间:
2025-01-19 09:45:12 (1月前)
转自:
<div class =“excerpt”> 我在试验 <span class =“result-highlight”> 麋鹿 </跨度> 分析我们的日志文件。按照可用的文档,设法在我的电脑中设置堆栈。现在我面临着弹性搜索索引创建的问题 </DIV>
收藏
举报
3 条回复
0#
回复此人
妖邪
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 既然你知道应该调用什么索引,只需将它放在elasticsearch outoput中: </p> <pre> <code> Since you know what the index should be called, just put it in the `elasticsearch` output: output { elasticsearch { hosts => "localhost:9200" manage_template => false index => "filebeat-%{+YYYY.MM.dd}" document_type => "whatever_type_filebeat_put_in" } } </code> </pre> </DIV>
编辑
1#
回复此人
star*위위
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 某些logstash插件使用元数据来传输您不想存储在文档中的字段。在第一个示例中,beats输入设置稍后在elasticsearch输出中使用的某些元数据来设置索引和类型。由于文件输入没有设置这些元数据字段,logstash将输出变量名而不是空字符串,因此它设置索引“%{[@ metadata] [beat]} - 2016.04.05”,日期已知,但元数据字段击败不是。 </p> <P> 如果你只是将elasticsearch输出保留为默认值,它应该可以正常工作: </p> <P> <code> elasticsearch { hosts => "localhost:9200" } </code> </p> <P> 如果将manage_template保留为false,它也不会应用 <code> logstash- </code> 模板和字段映射可能有点偏,所以我建议再次将其保留为默认值(true)。 </p> </DIV>
编辑
登录
后才能参与评论
