1. ホーム
  2. 質問と答え
  3. filebeat yamlインデックスに現在のファイル名を使用

filebeat yamlインデックスに現在のファイル名を使用

2016-09-28 6 views
0 
paths: 
- /var/log/*.log

配送ログにはfilebeatのパスとして使用しています。 出力はelasticsearchです。filebeat yamlインデックスに現在のファイル名を使用

output: 
    elasticsearch: 
     index: filebeat

ログはすでにJSONでフォーマットされていますが、ログの元の場所を反映するインデックスが必要です。私のシナリオでは、誰でもファイルabcd.logをlogsフォルダに置くことができます。これらのログをインデックスfilebeat-abcd-19.05.2016またはそのようなものに送信します。ログはあらかじめフォーマットされているので、間にログ・スタッシュは必要ありません。現在はfilebeat-dd.mm.yyyy形式です。基本的に私は間にファイル名を入れたい。どのようにログを取らずにこれを行うのですか?

出典

2016-09-28 Anubhav Bimbisariye

+0

そして、あなたはそれを使用したくない場合は、なぜあなたはlogstashタグを追加するには? – baudsp

+0

ドキュメントから、それは可能であるように見えません – baudsp

答えて

0

このユースケースのための私のソリューション: filebeat(複数の探鉱者) - > logstash(複数のフィルタ) - > elasticsearch

出典

2016-09-30 12:01:38 caecilie

+0

入力のおかげで、私はすでにそれを認識しています。最後の手段として、間にlogstashを置く以外に選択肢はありません。私にはそれがなくても、もしあれがあれば。さらに、logstashノードのコストを節約できます(実装されている場合は別個のノードである必要があります)。 –

関連する問題

 関連する問題