按事件類型將日志從 fluentd 中繼到 elasticsearch
[英]Relay logs to elasticsearch from fluentd by event type
問題描述
我有如下 json 日志:
{"event": "{"eventType": "pageview","userId": "2122334"}"}
{"event": "{"eventType": "reload","userId": "2122334"}"}
我需要根據事件類型將事件中繼到單獨的彈性搜索索引。 我對在 fluentd 中使用標簽、規則中的模式等感到困惑。
一種方法是按類型標記事件,然后將不同的索引發送到 elasticsearch。 但我找不到如何做到這一點的例子。
任何幫助表示贊賞。
謝謝
1 個解決方案
解決方案1
0 2019-10-03 07:24:21
鑒於您的日志是 JSON 格式的,您的源代碼部分將包含以下內容:
<parse>
@type json
time_key $.log.myTimeField # optional, just for you to see how to retrieve keys from json.
keep_time_key true # optional
</parse>
然后你可以有這樣的比賽:
<match **>
@type copy
<store>
@type elasticsearch
host 127.0.0.1
port 9200
index_name logs.${myKey}
include_tag_key true
<buffer tag, myKey>
flush_at_shutdown true
flush_mode immediate
flush_thread_count 8
</buffer>
</store>
</match>
請注意,您將需要緩沖區部分。 這個例子很簡單,也許你可以試試這樣的東西,以滿足你的需求:
index_name 日志。${event["eventType"]}
我知道這是一個老問題,但希望以某種方式有所幫助。 祝你好運!
在從 Fluentd 推送日志時在 Elasticsearch 索引中添加自定義字段
[英]add custom fields in Elasticsearch indices while pushing logs from Fluentd
流利的彈性搜索 - 獲取錯誤406(不支持Content-Type header [])同時將數據從流暢的刷新到elasticsearch
[英]Fluentd to elasticsearch- Getting error 406(Content-Type header [] is not supported) while flushing data from fluentd to elasticsearch
使用 Fluentd 發送到 Elasticsearch 后,日志未按順序顯示
[英]Logs are not shown in order after shipped to Elasticsearch using Fluentd
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在ElasticSearch中將Fluentd用於存儲日志
如何連續從elasticsearch刪除舊的流利日志?
在從 Fluentd 推送日志時在 Elasticsearch 索引中添加自定義字段
Fluentd 尾源不將日志移動到 ElasticSearch
Fluentd 日志未發送到 Elasticsearch - 模式不匹配
如何將流利的日志發送到 elasticsearch?
流利的彈性搜索 - 獲取錯誤406(不支持Content-Type header [])同時將數據從流暢的刷新到elasticsearch
從特定類型刪除舊的Elasticsearch日志
Kubernetes 事件日志到 elasticsearch
使用 Fluentd 發送到 Elasticsearch 后,日志未按順序顯示
相關標簽