- elasticsearch/
elasticsearch 如何使用fluentd(td agent.cong)在elasticsearch中创建多个索引
elasticsearch 如何使用fluentd(td agent.cong)在elasticsearch中创建多个索引
我正在设置EFK堆栈。在Kibana中,我想表示应用程序的一个索引和系统日志的一个索引 我正在使用fluentd进行日志转发 syslogs-->/var/log/messages和/var/log/secure 应用程序-->/var/log/application.log 创建两个索引plz帮助的td-agent.cong是什么
感谢您如果您正在使用ElasticSearch输出插件并希望使用kibana,您可以通过更改logstash_前缀属性来配置索引名称 阅读文档: 我添加了以下fluentd.conf文件来演示您的用例。 在此文件中,我有两个匹配项: 1. “警报”-将所有带有“警报”(FluentLogger.getLogger(“警报”))的日志通过管道传输到elasticsearch中的“警报”索引
@打印副本
@类型弹性搜索
主机弹性搜索
端口9200
logstash_格式为true
logstash_前缀警报
日志存储\u日期格式%Y%m%d
键入\u名称访问\u日志
tag_key@log_name
冲洗间隔1s
@类型标准输出
@打印副本
@类型弹性搜索
主机弹性搜索
端口9200
logstash_格式为true
logstash_前缀fluentd
日志存储\u日期格式%Y%m%d
包含标记键为真
键入\u名称访问\u日志
tag_key@log_name
冲洗间隔1s
@类型标准输出
<match alert.**>
@type copy
<store>
@type elasticsearch
host elasticsearch
port 9200
logstash_format true
logstash_prefix alert
logstash_dateformat %Y%m%d
type_name access_log
tag_key @log_name
flush_interval 1s
</store>
<store>
@type stdout
</store>
</match>
<match *.**>
@type copy
<store>
@type elasticsearch
host elasticsearch
port 9200
logstash_format true
logstash_prefix fluentd
logstash_dateformat %Y%m%d
include_tag_key true
type_name access_log
tag_key @log_name
flush_interval 1s
</store>
<store>
@type stdout
</store>
</match>