ELK logstash 配置自定义字段为索引
总结:自定义字段为索引,方便应用日志索引的规范命名。nginx
一、filebeat 建立自定义字段,logstash 建立自定义字段相似。
app
例:filebeat 增长字段appname,值为mmq-nginx-access。elasticsearch
fields:ide
appname: mmq-nginx-accessspa
二、logstash 建立以appname的值为索引
日志
output {索引
elasticsearch {it
hosts => ["10.41.1.153:9200","10.41.0.125:9200"]ast
index => ["%{[fields][appname]}-%{+YYYY-MM-dd}"]class
}
}
注:[fields][appname] 表明调用fields 中appname字段变量的值为索引。
相关文章
- 1. 自定义字段
- 2. ELK-logstash的grok自定义正则匹配日志
- 3. ELK logstash 配置语法
- 4. logstash如何使用grok来自定义字段
- 5. logstash发送数据给ElasticSearch,自定义索引(填坑)
- 6. 搜索引擎(ELK)
- 7. 字段+索引
- 8. Leangoo自定义字段
- 9. Sharepoint 自定义字段
- 10. django ORM 自定义字段
- 更多相关文章...
- • 自定义TypeHandler - MyBatis教程
- • MySQL自定义函数(CREATE FUNCTION) - MySQL教程
- • RxJava操作符(十)自定义操作符
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章