elasticsearch 如果包含标签,如何绕过过滤器?,elasticsearch,logstash,elasticsearch,Logstash" /> elasticsearch 如果包含标签,如何绕过过滤器?,elasticsearch,logstash,elasticsearch,Logstash" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 如果包含标签,如何绕过过滤器?

elasticsearch 如果包含标签,如何绕过过滤器?

logstash

elasticsearch 如果包含标签,如何绕过过滤器?,elasticsearch,logstash,elasticsearch,Logstash,我有一个logstash实例处理端口5044上的传入请求。 然后我让filebeat和metricbeat发送数据 问题是,由于过滤器,当前logstash配置为仅接受filebeat文件: input { beats { port => "5044" } } filter { grok { match => {... } output { ... 当然,metricbeat数据也被丢弃了。 是否可以通过定义该过滤器的异常来包含metricbeat数据?我的想法是在m

我有一个logstash实例处理端口5044上的传入请求。 然后我让filebeat和metricbeat发送数据

问题是,由于过滤器,当前logstash配置为仅接受filebeat文件:

input {
beats {
  port => "5044"
}
}
filter {
grok {
    match => {...

}
output { ...
当然,metricbeat数据也被丢弃了。
是否可以通过定义该过滤器的异常来包含metricbeat数据?我的想法是在metricbeat中添加一个标记,以便被识别……可能吗?

您可以使用字段
@metadata.beat在条件行中按节拍类型进行过滤

应该是这样的:


filter {
    if [@metadata][beat] == "filebeat" {
        filters for filebeat
    }
    if [@metadata][beat] == "metricbeat" {
        filters for metricbeat
    }
}


如果要将每个节拍的数据存储在不同的索引中,还可以在
输出
块中使用相同的条件