0

我正在尝试实现这一点: http ://www.tipstuff.org/2014/01/Postfix-log-centralize-and-analysis-in-realtime-with-fluentd-elasticsearch-and-kibana-part-4.html

我拥有使用此配置的所有功能:

<match mail.info>
  type elasticsearch
  log_level debug
  index_name postfix_mail
  type_name postfix_mail
</match>

但是当我添加 logstash_format true 时,它​​不起作用。我迫切需要我的 ES 索引中的时间戳来让 Kibana 按需要工作。

<match mail.info>
  type elasticsearch
  log_level debug
  index_name postfix_mail
  type_name postfix_mail
  logstash_format true
</match>

我试图在 td-agent 初始化脚本(-vv 选项)中添加详细日志记录,但我没有得到任何有价值的东西。

任何解决此问题的意见将不胜感激。

4

1 回答 1

1

在您的匹配块中,我没有看到弹性搜索服务器的任何详细信息。也许添加那个?

文档在这里: https ://github.com/uken/fluent-plugin-elasticsearch

于 2015-09-15T02:45:29.013 回答