Logstash elasticsearch筛选器在日志存储中不工作_Logstash_Logstash Configuration

Logstash elasticsearch筛选器在日志存储中不工作

logstash

Logstash elasticsearch筛选器在日志存储中不工作,logstash,logstash-configuration,Logstash,Logstash Configuration,我使用的是Logstash版本2.4.0 我有一个索引listOfIps，类型为ip，其中有一个字段为ip 我正在日志存储配置中使用以下配置部分来检查我的索引中是否存在ip，并将其复制到新字段 elasticsearch { hosts => ["1.2.3.4:9200"] query => "ip:0.1.2.7" fields => {"ip" =&g

我使用的是Logstash版本2.4.0

我有一个索引

listOfIps

，类型为

ip

，其中有一个字段为

ip

我正在日志存储配置中使用以下配置部分来检查我的索引中是否存在ip，并将其复制到新字段

 elasticsearch {
                    hosts => ["1.2.3.4:9200"]
                    query => "ip:0.1.2.7"
                    fields => {"ip" => "ip_found_on_es"}
          }

但它不起作用。Elasticsearch上存在ip

0.1.2.7

，但我仍然无法获得预期结果。我做错了什么

elasticsearch {
            hosts => ["localhost:9200"]
            user => elastic #use if x-pack is enabled
            password => elastic #use if x-pack is enabled
            index => "listOfIps" 
            query => "ip:0.1.2.7"
            enable_sort => false
            fields => {"ip" => "ip_found_on_es"}
        }

尝试给出具体的索引，因为如果您不指定任何logstash，它将查询所有索引，这将减慢您的工作

一个原因可能是您的索引没有将@timestamp附加到每个索引文档，而logstash尝试根据@timestamp字段对结果进行排序。您可以使用“enable_sort=>false”禁用排序

谢谢，只要让我知道它是否有效