0
我打算有一個logstash來解析5個字段,並只發送某些字段到特定的索引。一個Logstash到具有CertainFields的多個Elasticsearch索引
例 字段01 字段02 字段03 字段04 字段05
索引一個 字段01 字段02 字段03
指數-B 場01 字段04 Field 05
這可以只用一個logsta sh腳本?
A
回答
2
您正在尋找the clone filter。這允許您複製事件並以不同的方式標記它們,以便稍後進行不同的過濾器和輸出階段。
if [type] == 'cloneable' {
clone {
clones => [ 'squarefile', 'roundfile' ]
}
}
對於通過有條件的事件,它們將被克隆到新的事件同類型squarefile和roundfile。稍後filter {}和output {}塊可以分別影響它們。
相關問題
- 1. 多個Elasticsearch索引
- 2. 具有多個索引的索引
- 3. Logstash一直覆蓋Elasticsearch索引模板
- 4. Log4Net和ElasticSearch - 多個索引
- 5. Elasticsearch中有多個索引/類型?
- 6. 單個節點的多個Elasticsearch索引
- 7. 具有多個字段或多個索引的索引
- 8. spring-data-elasticsearch搜索多個索引
- 9. 具有多個kafka輸入的Logstash
- 10. Logstash在未來編寫Elasticsearch索引
- 11. ELK Stack - Elasticsearch索引創建(logstash)
- 12. 多特定索引與一個具有多重過濾的一般索引
- 13. logstash索引一個文本文件
- 14. 具有多個索引的學說2
- 15. 具有多個字段的MySQL索引
- 16. Elasticsearch:將實體從一個索引複製到另一個索引
- 17. ElasticSearch在多個索引上分頁
- 18. 具有多個字段創建索引
- 19. 有沒有辦法將兩個mongo集合索引到ElasticSearch中的一箇中?
- 20. elasticsearch性能搜索單索引vs多個索引
- 21. 在ElasticSearch中重新索引多個索引的最佳方法
- 22. Logstash kafka主題作爲elasticsearch索引名稱的一部分
- 23. 多索引logstash模板
- 24. Elasticsearch索引可能有一個由多個字段組成的主鍵嗎?
- 25. 數據分佈在具有多個索引的大集羣中(Elasticsearch)
- 26. grails elasticsearch只索引了一個例子
- 27. 在Elasticsearch中替換另一個索引
- 28. 無法使用logstash將索引加載到elasticsearch
- 29. 使用火花流索引到Elasticsearch時出錯,具有多於22個參數的斯卡拉個案類
- 30. 合併具有非唯一索引的多個pandas數據集