我仍然需要解決問題,如何根據文檔字段告訴Logstash發送動態索引。此外,必須對該字段進行轉換,以便最終獲得「真實」索引。 鑑於有一個字段「時間」(這是一個UNIX時間戳)。這個字段已經被一個「日期」過濾器轉換爲Elastic的DateTime對象。 此外,它應該服務器作爲索引(YYYYMM)。該索引不應來自未觸及的@Timestamp。來自文檔字段的Logstash動態索引失敗
例子: {..., 「時間」:1453412341,...}
一起去索引:201601
我用下面的配置:
filter {
date {
match => [ "time", "UNIX" ]
target => "time"
timezone => "Europe/Berlin"
}
}
output {
elasticsearch {
index => "%{time}%{+YYYYMM}"
document_type => "..."
document_id => "%{ID}"
hosts => "..."
}
}
可悲的是,它不工作。任何想法,如何實現?
非常感謝!