ELK logstash 配置自定义字段为索引
生活随笔
收集整理的這篇文章主要介紹了
ELK logstash 配置自定义字段为索引
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
總結(jié):自定義字段為索引,方便應(yīng)用日志索引的規(guī)范命名。
1、filebeat 創(chuàng)建自定義字段,logstash 創(chuàng)建自定義字段類似。
例:filebeat 增加字段appname,值為mmq-nginx-access。
fields:
? ? ?appname: mmq-nginx-access
2、logstash 創(chuàng)建以appname的值為索引
output {
? ? elasticsearch {
? hosts => ["10.41.1.153:9200","10.41.0.125:9200"]
? index => ["%{[fields][appname]}-%{+YYYY-MM-dd}"]
? ? }
}
注:[fields][appname] ?代表調(diào)用fields 中appname字段變量的值為索引。
轉(zhuǎn)載于:https://blog.51cto.com/gravel/2345105
總結(jié)
以上是生活随笔為你收集整理的ELK logstash 配置自定义字段为索引的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: maven——pom.xml
- 下一篇: 使用Opencv构建一个简单的图像相似检