<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 日志存储输入和输出字段_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash

elasticsearch 日志存储输入和输出字段

logstash

elasticsearch 日志存储输入和输出字段,elasticsearch,logstash,elasticsearch,Logstash,我已经把filebeat写到logstash写到elastic search。我试图通过filebeat logstash输出中的字段或标记日志存储输入如下所示： input { beats { port => 5044 } } output { elasticsearch { hosts => [ "{{elasticsearch_hosts_nginx_dev}}" ] index => "nginx_dev-%{

我已经把filebeat写到logstash写到elastic search。我试图通过filebeat logstash输出中的字段或标记

日志存储输入如下所示：

input {
  beats {
    port => 5044
  }
}

output {
    elasticsearch {
        hosts => [ "{{elasticsearch_hosts_nginx_dev}}" ]
        index => "nginx_dev-%{+YYYY.MM.dd}"
    }
}

当前输出如下所示：

input {
  beats {
    port => 5044
  }
}

output {
    elasticsearch {
        hosts => [ "{{elasticsearch_hosts_nginx_dev}}" ]
        index => "nginx_dev-%{+YYYY.MM.dd}"
    }
}

我试图实现的是从输入中接收一个变量，并在索引名中使用它，如下所示：

output {
    elasticsearch {
        hosts => [ "{{elasticsearch_hosts_nginx_dev}}" ]
        index => "nginx_${variable_from_input}-%{+YYYY.MM.dd}"
    }
}

如果您能找到答案，我们将感谢您的帮助。访问字段时使用：%{env}

在filebeat.yml文件中添加：

fields:
  env: dev
  bu: rsk

在logstash.conf中添加以下内容：

output {
    elasticsearch {
        hosts => [ "{{elasticsearch_hosts_nginx}}" ]
        index => "nginx_%{env}-%{+YYYY.MM.dd}"
    }
}