Logstash Elasticsearch輸出使用輸入文件中的已解析字段
[英]Logstash Elasticsearch output use parsed field from input file
問題描述
我有很多舊的日志文件,格式為drupallogYYYYMMDD ,我想在logstash中拋出,默認情況下,elasticsearch輸出為今天創建索引。 我可以使用index: "...."覆蓋它index: "...."但是有沒有辦法在logstash conf文件中設置它,所以從上面獲取YYYYMMDD並將其轉換為命名約定logstash-YYYY-MM-DD ?
1 個解決方案
解決方案1
0 已采納 2015-03-03 14:54:37
elasticsearch 輸出的索引選項默認為“logstash - %{+ YYYY.MM.dd}”,但如果您喜歡日期中的連字符,則可以將其更改為“logstash - %{+ YYYY-MM-dd}”。
插入到所述索引名稱模式中的日期是每個消息(即@timestamp)字段的時間戳。 由於@timestamp是UTC,因此可能與日志文件名中的日期不完全對應,具體取決於您為文件命名的方式以及您所在的時區。您不應嘗試更改@timestamp字段的時區。 其他工具依賴於消息的@timestamp字段與其存儲的索引之間的映射。
Elasticsearch 未創建從 Logstash Output 文件接收的索引
[英]Elasticsearch is not creating an index received from Logstash Output file
將字段添加到Logstash Twitter輸入和Elasticsearch輸出
[英]Add fields to Logstash Twitter input and Elasticsearch output
追加到未顯示在logstash或elasticsearch輸出中的文件
[英]Appending to file not showing up on logstash or elasticsearch output
Logstash elasticsearch output 插件 - 從元數據字段填充 api_key 不起作用
[英]Logstash elasticsearch output plugin - Populating api_key from metadata field does not work
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用elasticsearch作為輸入和輸出來測試logstash
Elasticsearch 未創建從 Logstash Output 文件接收的索引
來自Elasticsearch錯誤的Logstash輸入
將字段添加到Logstash Twitter輸入和Elasticsearch輸出
使用 elasticsearch 和 logstash 刪除輸入標簽字段
追加到未顯示在logstash或elasticsearch輸出中的文件
指定從Logstash到Elasticsearch的字段類型索引
Logstash elasticsearch output 插件 - 從元數據字段填充 api_key 不起作用
Logstash使用ElasticSearch輸出到服務器
logstash elasticsearch輸出
相關標簽