特定のフィールドを持つ複数のElasticsearchインデックスへの1つのLogstash

Question

5つのフィールドを解析して、特定のフィールドのみを特定のインデックスに送信するために1つのログスタッシュを使用します。

例フィールド01 フィールド02のフィールド03 フィールド04のフィールド05

インデックス フィールド01のフィールド02 フィールド03

索引B フィールド01のフィールド04 フィールド05

これは、1つのlogsta shスクリプト？

Answer 1

あなたはthe clone filterを探しています。これにより、イベントを複製して別々にタグ付けすることができ、後でさまざまなフィルタと出力ステージが可能になります。条件を渡すイベントの場合

if [type] == 'cloneable' { 
    clone { 
    clones => [ 'squarefile', 'roundfile' ] 
    } 
} 

、彼らは種類squarefileとroundfileと新しいイベント中にクローニングされます。後のfilter {}とoutput {}ブロックは、それらに別々に影響する可能性があります。