0
複数のサーバからのログを集約するようにElastic Stack 5.3を設定しました。各サーバでFilebeatを使用してログをスクラブし、集中ログストア、Elasticsearch、木場。logstashでのデフォルトのelasticsearchテンプレートの変更5.x
カスタム文字列フィールドを抽出するためにLogstash構成を設定しましたが、インデックステンプレートを変更して、そのタイプを「テキスト」から「キーワード」に変更したいと考えています。私は設定ディレクティブで自分のテンプレートを指定しましたが、どこからLogstashのデフォルトテンプレートを見つけることができますか?私は/ etc/logstashと/ usr/share/logstash(RHEL 7でバニラのLogstash 5.3 RPMをインストールしました)を検索しましたが、何も見つかりませんでした。
logstash 5.xで非標準のインデックステンプレートを作成する方法の良い例は本当に便利です。私が以前に見つけた例のほとんどは、Beatsと5.xの新しい文字列型です。ドキュメントには何かが残されています。
ありがとうございます!私はまた、logstashがスタートアップログ(/var/log/logstash/logstash.plain)にテンプレートを表示していることにも気付きました: [2017-04-04T13:36:38,202] [INFO] [logstash.outputs.elasticsearch]インストールテンプレート{テンプレートの内容は省略} – Zirzirikos
実際に!うれしかったよ! – Val