Logstash中的兩個輸出。 僅用於某些聚合
[英]Two outputs in logstash. One for certain aggregations only
問題描述
我正在嘗試指定logstash的第二個輸出,以便僅保存某些聚合數據。 目前尚不知道如何實現。 文檔沒有涵蓋這種情況。
目前,我使用一個輸入和一個輸出。
輸入定義( logstash-udp.conf ):
input {
udp {
port => 25000
codec => json
buffer_size => 5000
workers => 2
}
}
filter {
grok {
match => [ "message", "API call happened" ]
}
aggregate {
task_id => "%{example_task}"
code => "
map['api_calls'] ||= 0
map['api_calls'] += 1
map['message'] ||= event.get('message')
event.cancel()
"
timeout => 60
push_previous_map_as_event => true
timeout_code => "event.set('aggregated_calls', event.get('api_calls') > 0)"
timeout_tags => ['_aggregation']
}
}
輸出定義( logstash-output.conf ):
output {
elasticsearch {
hosts => ["localhost"]
manage_template => false
index => "%{[@metadata][udp]}-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
}
我現在想實現什么? 我需要添加第二個不同的聚合(不同的數據和條件),它將像現在一樣將所有未聚合的數據保存到Elasticsearch,但是此聚合的聚合數據將保存到Postgres。 我目前陷入困境,在網絡上搜索一些文檔/示例無濟於事。
1 個解決方案
解決方案1
1 2018-10-24 15:17:36
我建議使用多個管道: https : //www.elastic.co/guide/en/logstash/current/multiple-pipelines.html
這樣,您可以有一個管道用於聚合,第二個管道用於純數據。
logstash :使用一個 logstash conf 文件創建多個索引
[英]logstash : creating multiple indices using one logstash conf file
PostgreSQL檢查約束,僅允許兩個布爾值之一為真
[英]PostgreSQL Check Constraint to Only Allow One of Two Booleans to be True
LOGSTASH:如何設置 logstash 以獲取所有查詢的數據,而不僅僅是其中的一部分?
[英]LOGSTASH: How to setup logstash to get all query's data not only a part of it?
在一個postgres查詢中,確定任何單個用戶是否在一定的時間內發生了兩個事件
[英]In one postgres query, determine whether two events happened with a certain amount of time for any individual user
有兩個操作按鈕,但是只有第一個操作按鈕(寫在服務器文件中)有效嗎?
[英]Two action buttons, but only the first one, that is written in the server file, works?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何組合兩個查詢還是只有一個?
將 Flyway 用於兩個數據庫,但一次只能使用一個
logstash :使用一個 logstash conf 文件創建多個索引
PostgresQL:值只允許在兩列之一中
尋找兩個數據輸出之間的差距
PostgreSQL檢查約束,僅允許兩個布爾值之一為真
LOGSTASH:如何設置 logstash 以獲取所有查詢的數據,而不僅僅是其中的一部分?
在一個postgres查詢中,確定任何單個用戶是否在一定的時間內發生了兩個事件
有兩個操作按鈕,但是只有第一個操作按鈕(寫在服務器文件中)有效嗎?
為什么在PGAdmin中,兩條語句只顯示一個結果
相關標簽