如何從logstash增加我的文檔的計數字段？

Question

我想從logstash更新我的文檔的一個字段/日誌elasticsearch。

我logstash的conf文件

input { 
    http { 
    host => "127.0.0.1" # default: 0.0.0.0 
    port => 31311 # default: 8080 
    } 
} 

output { 
    stdout { codec => json }, 
    elasticsearch { 
     action => "update" 
     bind_host => "127.0.0.1" 
     bind_port => 9200 
     document_id => "ET00009682" 
     index => "in12" 
     type => "event" 
    } 
} 

我想通過一個遞增我數區域如何指定在我logstash的輸出。

注：我知道更新我需要使用這個腳本

"script" : "ctx._source.count += 1" 

，但我不知道在哪裏把它放在logstash的輸出？

請幫助 感謝

Answer 1

你需要使用，你有一個計數器度量濾波器：https://www.elastic.co/guide/en/logstash/current/plugins-filters-metrics.html

filter { 
    metrics { 
    meter => [ "thing" ] 
    add_tag => "metric" 
    } 
} 

，您會收到一個字段名稱：thing.count這將是您的數場

Answer 2

所以我做了什麼是從logstash的輸出中解僱了一個curl請求來達到這個目的。

Answer 3

你可以通過conf做到這一點：

output { 
    stdout { codec => json }, 
    elasticsearch { 
     action => "update" 
     bind_host => "127.0.0.1" 
     bind_port => 9200 
     document_id => "ET00009682" 
     index => "in12" 
     type => "event" 
     doc_as_upsert => true 
     script => "ctx._source.count += 1" 
     script_lang => "groovy" 
     script_type => "inline" 
    } 
}