即使是不成熟的尝试,也胜于胎死腹中的策略。

es 如何动态创建索引(取日志信息内的字段值)

Elasticsearch | 作者 taeyeon | 发布于2019年12月09日 | 阅读数:2583
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
如何创建一个动态的索引不是自己写死的索引呢
比如 我想用日志的信息的字段 hostname (主机名)的值做为索引,如何在logstash output里面做判断 来使用以主机名作为索引呢
如 hostname="master" 索引为master-%{+yyyy.MM.dd}
hostname="node1" 索引为node1-%{+yyyy.MM.dd} 这种方式实现 有没有什么方法呢?谢谢各位大神!
2019-12-09 添加评论

没有找到相关结果

    已邀请:

    dadaball

    赞同来自: taeyeon

    可以這樣实现
    index => "%{hostname}-%{+yyyy.MM.dd}"
    2019-12-10 1 1
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助