elasticsearch 日志存储元数据未传递到elasticsearch,elasticsearch,logstash,elastic-stack,elasticsearch,Logstash,Elastic Stack" /> elasticsearch 日志存储元数据未传递到elasticsearch,elasticsearch,logstash,elastic-stack,elasticsearch,Logstash,Elastic Stack" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 日志存储元数据未传递到elasticsearch

elasticsearch 日志存储元数据未传递到elasticsearch

logstash

elasticsearch 日志存储元数据未传递到elasticsearch,elasticsearch,logstash,elastic-stack,elasticsearch,Logstash,Elastic Stack,我试着效仿 但是由30-elasticsearch-output.conf设置的索引名未被解析。在示例30-elasticsearch-output.conf文件中: index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}" 在我的例子中,结果elasticsearch索引名为: "%{[@metadata][beat]}-2016.09.07" 只有索引名的日期部分设置正确。 什么负责设置元数据值?我一定是在遵循这个例子的过程中遗漏了什么 这与前

我试着效仿

但是由30-elasticsearch-output.conf设置的索引名未被解析。在示例30-elasticsearch-output.conf文件中:

index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
在我的例子中,结果elasticsearch索引名为:

"%{[@metadata][beat]}-2016.09.07"
只有索引名的日期部分设置正确。 什么负责设置元数据值?我一定是在遵循这个例子的过程中遗漏了什么

这与前面提出的一个问题有关:

您可以像这样创建索引

 index => "%{[beat][name]}-%{+YYYY.MM.dd}"
这肯定会奏效。

您可以像这样创建索引

 index => "%{[beat][name]}-%{+YYYY.MM.dd}"
这肯定会有用。

你看过这页吗:?显然,元数据是由logstash输出删除的,因此,当元数据试图检索索引nameNews here?的值时,它可能已经删除了元数据。。。。你看到这一页了吗?显然,元数据是由logstash输出删除的,因此,当元数据试图检索索引nameNews here?的值时,它可能已经删除了元数据。。。。