logstash 元数据未传递给 elasticsearch
logstash metadata not passed to elasticsearch
但是30-elasticsearch-output.conf设置的索引名称没有被解析。在示例 30-elasticsearch-output.conf 文件中:
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
在我的例子中,结果 elasticsearch 索引名称是:
"%{[@metadata][beat]}-2016.09.07"
只有索引名称的日期部分设置正确。
什么负责设置元数据值?我一定是按照这个例子漏掉了什么。
这与之前提出的问题有关:ELK not passing metadata from filebeat into logstash
你可以这样创建索引
index => "%{[beat][name]}-%{+YYYY.MM.dd}"
这绝对有效。
但是30-elasticsearch-output.conf设置的索引名称没有被解析。在示例 30-elasticsearch-output.conf 文件中:
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
在我的例子中,结果 elasticsearch 索引名称是:
"%{[@metadata][beat]}-2016.09.07"
只有索引名称的日期部分设置正确。 什么负责设置元数据值?我一定是按照这个例子漏掉了什么。
这与之前提出的问题有关:ELK not passing metadata from filebeat into logstash
你可以这样创建索引
index => "%{[beat][name]}-%{+YYYY.MM.dd}"
这绝对有效。