elasticsearch 一个elasticsearch/logstash实例，包含具有唯一索引的多个应用程序

我们使用swisscoms应用云，目前正在评估新的Elasticsearch服务。我们建立了它，包括logstash和kibana

现在，我们为每个应用程序添加了一个用户提供的服务，这些应用程序应该使用公共的elasticsearch/logstash/kibana实例。当我们第一次登录kibana时，我们看到有一个名为

logstash-

的索引，所有应用程序的所有日志都在该索引中

现在我们想要的是为写入elk实例的每个应用程序建立一个索引。假设我们有电子应用程序（app1、app2、app3）。我们希望有三个索引（app1-…、app2-…和app3-…）。关于我们如何实现这一目标，有什么想法吗

这是必须在CloudFoundry上使用ENV变量进行的配置，还是我们必须在Java和NodeJS应用程序中进行配置

（附录1-…，…）

提前感谢您的帮助。

您可以使用建议的方法在Elasticsearch中存储日志。该插件有一个名为的配置选项，用于定义要向其写入事件的索引的名称。默认索引名为

logstash-%{+YYYY.MM.dd}

与

if

conditional一起使用，根据类型为每个应用程序分配索引名称，如下所示

output {
  if [type] == "apache" {
    elasticsearch {
      index => "apache-website-index"
    }
  } elseif [type] == "nginx" {
      elasticsearch {
        index => "nginx-website-index"
    }
  }
}

也请看一看

---

如果您有任何问题，请发表评论。

你好，Sufyan，谢谢您的反馈。我会试试看。那里有什么样的房产？我可以获得组织、空间、应用程序名称和主机吗？是否可以在logstash-。。。我们在appcloud实例上使用了elasticsearch、logstash和kibana。每个应用程序都使用用户提供的连接到elasticsearch的服务。logstash如何从您的应用程序收集日志？您需要查看用于从应用程序收集日志并发送到elastic search的日志存储模板。这将告诉您日志的类型、标签等。或者您可以在elasticsearch中登录日志itsef并检查是否有“类型”字段。好的，我将尝试查找。非常感谢Sufiyan。如果您还没有找到它，您可以在

/etc/filebeat/filebeat.yml

下从您的filebeat配置为每个应用程序分配类型，如果您有任何进一步的问题，请告诉我