请教大家一个问题
logstash 6.1.1
使用filebeat 收集单个目录下的日志发送给logstash ,
但是这个目录下有多种日志
所以logstash 接收到的是多种类型的日志数据,这些数据的第三个字段统一是日志名称,所以我可以先获取这个字段的内容,然后根据不同日志分别进行分割
问题是:在output 中怎么根据不同的日志发送给不同的es 索引,filter 中添加tags 吗??
logstash 6.1.1
使用filebeat 收集单个目录下的日志发送给logstash ,
但是这个目录下有多种日志
所以logstash 接收到的是多种类型的日志数据,这些数据的第三个字段统一是日志名称,所以我可以先获取这个字段的内容,然后根据不同日志分别进行分割
问题是:在output 中怎么根据不同的日志发送给不同的es 索引,filter 中添加tags 吗??
1 个回复
juin - 大数据开发
赞同来自:
有个地方写错了,filter中使用 add_tag 就可以
在output 中去判断字段内容是否存在tags 中