我正在使用elasticsearch 7.2.0 版并使用filebeat 发送日志。我可以使用自定义管道,但无法设置自定义索引名称。请帮忙。
以下是我的 filebeat 输出配置:
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["localhost:9200"]
pipeline: reindex_timestamp
index: "logstash-%{+yyyy.MM.dd}"
setup.template.name: "logstash"
setup.template.pattern: "logstash-*"
setup.template.enabled: true
setup.template.overwrite: true
在这里,我不确定如何创建指定名称的自定义模板
更新:我找到了满足我要求的解决方案-以下配置对我有用,因为我的要求是在单独的索引中编写 weblogs(如果日志包含名称: web),其余的应用程序日志在另一个索引中(现在写入名为 filebeat 的默认索引-*)
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["localhost:9200"]
#index: "filebeat-7.2.0-logstash-%{+yyyy.MM.dd}" #Its not taking custom index
pipeline: reindex_timestamp_logstash
indices:
- index: "node-%{+yyyy.MM.dd}"
when.contains:
name: web
pipelines:
- pipeline: reindex_timestamp_node
when.contains:
name: web
setup.template.name: "filebeat-7.2.0"
setup.template.pattern: "filebeat-7.2.0-*"