在 Mapping 里面,将 dynamic 参数设置成 strict 可以拒绝索引包含未知字段的文档。 此条 Tips 由 medcl 贡献。

filebeat发送日志到logstash,logstash根据不同信息创建索引到es

Logstash | 作者 cullianns | 发布于2018年04月28日 | 阅读数:6917

  现在我把收集到的日志都发送到logstash,我想filebeat的中某个字段来判断日志是来自哪一个应用的,然后再定义不同的索引发送到es里面。
请问在logstash的conf配置文件中我要如何配置才可以实现呢?我的所有软件都是6.x的。
已邀请:

henry0417 - 80后IT男

赞同来自: YumShan

我用的6.5.4,这个问题使用tag标签 + if 判断,很好用~

suhzh

赞同来自:

使用if[connditions]{
 
}这种写法,你确认下

lianjie

赞同来自:

在filter中判断之后增加一个字段标识输出的index,output根据这个字段输出到指定index

leeypp

赞同来自:

--我想filebeat的中某个字段来判断日志是来自哪一个应用的
通过logstash解析该字段(假设为解析为app)。
在output的时候索引中引入这个变量即可
index => "example-%{app}-%{+YYYY.MM}"

要回复问题请先登录注册