身安不如心安,屋宽不如心宽 。

logstash 能把搜集到的日志放在不同的index里

Logstash | 作者 saga | 发布于2017年08月15日 | 阅读数:2862

有多种用途的日志,想分开查询。 所以想把搜集到的日志根据日志,放在不同的index
已邀请:

tujunlan

赞同来自:

可以,想分开的日志里要有条件区分,比如
output {
  if [type] == "A"{
     elasticsearch {
       hosts => ["ip:9200"]
       index => "A-log"
       document_type => "A-log"
     }
  }else if [type]=="B"{  
     elasticsearch {
              hosts => ["ip:9200"]
       index => "B-log"
       document_type => "B-log"
     }
  }

要回复问题请先登录注册