elasticsearch Logstash:如何对相同的输入有两个elasticsearch输出?,elasticsearch,logstash,elasticsearch,Logstash" /> elasticsearch Logstash:如何对相同的输入有两个elasticsearch输出?,elasticsearch,logstash,elasticsearch,Logstash" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch Logstash:如何对相同的输入有两个elasticsearch输出?

elasticsearch Logstash:如何对相同的输入有两个elasticsearch输出?

logstash

elasticsearch Logstash:如何对相同的输入有两个elasticsearch输出?,elasticsearch,logstash,elasticsearch,Logstash,我想将相同的日志输出到两个弹性搜索索引。我总是希望日志记录到默认(第一个)输出,但是如果消息类型是foo_message,我也希望它记录到另一个索引。当我们运行以下命令时,当类型为foo_message时,我只将输出获取到第二个索引,而从不获取到默认输出 我已经看到了其他类似的答案,例如对的答案 我做错了什么?我使用的是Logstash&ElasticSearchV6.7.0 output { stdout { codec => rubydebug } elastics

我想将相同的日志输出到两个弹性搜索索引。我总是希望日志记录到默认(第一个)输出,但是如果消息类型是foo_message,我也希望它记录到另一个索引。当我们运行以下命令时,当类型为foo_message时,我只将输出获取到第二个索引,而从不获取到默认输出

我已经看到了其他类似的答案,例如对的答案

我做错了什么?我使用的是Logstash&ElasticSearchV6.7.0

output {
    stdout { codec => rubydebug } 

    elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "%{[@metadata][es.indexname]}-%{+YYYY.MM.dd}"
    }

    if [@metadata][message_type] == "foo_message" {
        elasticsearch {
            hosts => ["127.0.0.1:9200"]
            index => "%{[@metadata][es.indexname.foo]}-%{+YYYY.MM.dd}"
        }   
    }
}
你能在运行Logstash时添加
--debug
,这样我们就可以看到日志中发生的事情吗?我会试试的,谢谢。你能在运行Logstash时添加
--debug
,这样我们就可以看到日志中发生的事情吗?我会试试的,谢谢。