winlogbeat输出日志到logstash再到ES,之前是在logstash的output配置里面设置索引格式,现在我想改到在winlogbeat.yml里面配置,我看官方文档写的out.logstash不支持index配置但是给的配置示例里面又有index配置,我尝试在yml里面配了index配完之后ES拿到的索引是默认的logstash*****,也就是说不生效
请问这种winlogbeat-logstash-ES的模式有没有办法实现在作为日志源的Windows服务器上的winlogbeat.yml里面配置index,是不是需要logstash做什么配置来获取这个index模式?
谢谢
请问这种winlogbeat-logstash-ES的模式有没有办法实现在作为日志源的Windows服务器上的winlogbeat.yml里面配置index,是不是需要logstash做什么配置来获取这个index模式?
谢谢
1 个回复
silver9527
赞同来自:
https://www.elastic.co/guide/e ... index
官方文档,
For this configuration, you must load the index template into Elasticsearch manually because the options for auto loading the template are only available for the Elasticsearch output.
但是下面示例中出现
output.logstash:
hosts: ["localhost:5044", "localhost:5045"]
loadbalance: true
index: winlogbeat
index
The index root name to write events to. The default is the Beat name. For example "winlogbeat" generates "[winlogbeat-]7.5.1-YYYY.MM.DD" indices (for example, "winlogbeat-7.5.1-2017.04.26").