filebeat 的 Logstash 输出。什么是 'index' 配置选项?
Logstash output from filebeat. What is 'index' configuration option?
这是从用于 logstash 输出的 filebeat 配置中摘录的 here
我想知道索引与 logstash 有什么关系。
在我的 logstash 配置 itslef 中,如果我将日志重定向到 ElasticSearch,我相信我的日志将在 "logstash-%{+YYYY.MM.dd}" 下建立索引,如文档所述 here.
那么为什么有一个选项可以为 filebeat 的 logstash 输出设置 index?
此选项存在是因为您可以在 logstash 配置中使用该值作为索引名称,因为 logstash 也有一个 index 选项来在将数据发送到 elasticsearch 时设置索引名称。
filebeat 的 index 选项值作为元数据字段传递给 logstash,您可以在 logstash 中配置 elasticsearch 输出以使用此字段作为索引名称。
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}"
}
}
index 选项的默认值是 beats 名称、filebeat、metricbeat、heartbeat 和 auditbeat,但是如果您在 beat 配置文件中将其设置为 logs-prd,例如, logstash 将使用该值作为索引名称。
如果您在将数据发送到 elasticsearch 之前将其发送到 logstash,如果您未设置 index 选项,则始终是 logstash 将使用 index 选项设置索引名称,它将使用默认值,在较新的版本上很简单 logstash。
这是从用于 logstash 输出的 filebeat 配置中摘录的 here
我想知道索引与 logstash 有什么关系。 在我的 logstash 配置 itslef 中,如果我将日志重定向到 ElasticSearch,我相信我的日志将在 "logstash-%{+YYYY.MM.dd}" 下建立索引,如文档所述 here.
那么为什么有一个选项可以为 filebeat 的 logstash 输出设置 index?
此选项存在是因为您可以在 logstash 配置中使用该值作为索引名称,因为 logstash 也有一个 index 选项来在将数据发送到 elasticsearch 时设置索引名称。
filebeat 的 index 选项值作为元数据字段传递给 logstash,您可以在 logstash 中配置 elasticsearch 输出以使用此字段作为索引名称。
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}"
}
}
index 选项的默认值是 beats 名称、filebeat、metricbeat、heartbeat 和 auditbeat,但是如果您在 beat 配置文件中将其设置为 logs-prd,例如, logstash 将使用该值作为索引名称。
如果您在将数据发送到 elasticsearch 之前将其发送到 logstash,如果您未设置 index 选项,则始终是 logstash 将使用 index 选项设置索引名称,它将使用默认值,在较新的版本上很简单 logstash。