Logstash使用filebeat名称覆盖主机_Logstash_Elastic Stack_Logstash Grok_Filebeat

Logstash使用filebeat名称覆盖主机

logstash

Logstash使用filebeat名称覆盖主机,logstash,elastic-stack,logstash-grok,filebeat,Logstash,Elastic Stack,Logstash Grok,Filebeat,我已经成功地设置了FileBeat->Logstash->ElasticSearch->Kibana设置。现在在logstash中，我想用beat.name覆盖host。但是，当我尝试引用beat元数据时，变量没有解析 mutate { add_field => { "timestamp" => "%{year}-%{month}-%{day} %{time}" } replace_field =>

我已经成功地设置了

FileBeat->Logstash->ElasticSearch->Kibana

设置。现在在logstash中，我想用

beat.name

覆盖

host

。但是，当我尝试引用beat元数据时，变量没有解析

    mutate {
        add_field => {
            "timestamp" => "%{year}-%{month}-%{day} %{time}"
        }
        replace_field => {
            "host" => "%{[@metadata][beat][name]}"
        }
    }

我想我缺少一些主要的配置。即使

Logstash

将其转发给

elasticsearch

，这些符号解析也不会完成

output {
  elasticsearch {
    hosts => "localhost:9200"
    manage_template => false
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
    document_type => "%{[@metadata][type]}"
  }

如何正确引用logstash配置文件中的filebeat元信息？

元数据对象中未携带

@metadata

字段

.name

<代码>节拍是事件中的顶级字段。因此，要引用值，请使用

[beat][name]

或在字符串中使用

“%{[beat][name]}”