Logstash Elasticsearch输出使用输入文件中的已解析字段
[英]Logstash Elasticsearch output use parsed field from input file
问题描述
我有很多旧的日志文件,格式为drupallogYYYYMMDD ,我想在logstash中抛出,默认情况下,elasticsearch输出为今天创建索引。 我可以使用index: "...."覆盖它index: "...."但是有没有办法在logstash conf文件中设置它,所以从上面获取YYYYMMDD并将其转换为命名约定logstash-YYYY-MM-DD ?
1 个解决方案
解决方案1
0 已采纳 2015-03-03 14:54:37
elasticsearch 输出的索引选项默认为“logstash - %{+ YYYY.MM.dd}”,但如果您喜欢日期中的连字符,则可以将其更改为“logstash - %{+ YYYY-MM-dd}”。
插入到所述索引名称模式中的日期是每个消息(即@timestamp)字段的时间戳。 由于@timestamp是UTC,因此可能与日志文件名中的日期不完全对应,具体取决于您为文件命名的方式以及您所在的时区。您不应尝试更改@timestamp字段的时区。 其他工具依赖于消息的@timestamp字段与其存储的索引之间的映射。
Elasticsearch 未创建从 Logstash Output 文件接收的索引
[英]Elasticsearch is not creating an index received from Logstash Output file
将字段添加到Logstash Twitter输入和Elasticsearch输出
[英]Add fields to Logstash Twitter input and Elasticsearch output
追加到未显示在logstash或elasticsearch输出中的文件
[英]Appending to file not showing up on logstash or elasticsearch output
Logstash elasticsearch output 插件 - 从元数据字段填充 api_key 不起作用
[英]Logstash elasticsearch output plugin - Populating api_key from metadata field does not work
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用elasticsearch作为输入和输出来测试logstash
Elasticsearch 未创建从 Logstash Output 文件接收的索引
来自Elasticsearch错误的Logstash输入
将字段添加到Logstash Twitter输入和Elasticsearch输出
使用 elasticsearch 和 logstash 删除输入标签字段
追加到未显示在logstash或elasticsearch输出中的文件
指定从Logstash到Elasticsearch的字段类型索引
Logstash elasticsearch output 插件 - 从元数据字段填充 api_key 不起作用
Logstash使用ElasticSearch输出到服务器
logstash elasticsearch输出
相关标签