- elasticsearch/
elasticsearch Logstash Elasticsearch输出,带有要索引的特定字段
elasticsearch Logstash Elasticsearch输出,带有要索引的特定字段
在弹性搜索输出中,logstash是否有可能将整个文档摄取到一个索引中,将特定字段摄取到另一个索引中 示例:如果输入有10个字段,我可以将所有字段写入一个索引,将一些特定字段写入另一个索引 我现在的日志是
input{
kafka input
}
filter{
fingerprint id will be generated using some fields
}
output{
elastic{
whole document should go into this index
}
elastic{
Only the fingerprint field should go into this index
}
}
是的,这是可能的,请显示您当前的日志存储配置。您可以使用日志存储的管道功能来实现这一点。您必须在pipelines.yml中指定多个logstash配置文件,并在不使用任何命令行参数的情况下运行logstash。我将logstash配置添加到过滤器块中,您可以删除字段