elasticsearch 容器标准输出到两个单独的ELS索引

我有一个容器化的应用程序，它将两类信息作为单行JSON写入标准输出。第一类是诊断日志（错误/警告等），第二类是内容访问日志（内容ID/用户ID等）。我打算运行一个Filebeats侧车来获取ELS的输出。我想在一个索引中获取诊断日志项，在另一个索引中获取内容访问日志

---

我是否可以使用指向同一文件的多个输入运行Filebeat，并在每个输入上配置include行以拾取不同的行并将它们输出到正确的索引？有更好的方法吗？或者我根本不应该尝试这样做，也许我应该让容器化应用程序将内容日志显式地写入一个单独的文件？

您可以使用Logstash来完成此操作，但这可能是一种过度操作，没有必要

您可以使用从不同的日志行中分割出一些内容来区分它们吗？根据需要使用和设置具有预期索引名称的某些字段

然后您可以在中使用它来写入不同的索引（例如文档中的

{[fields.log_type]}

）