0
我有很多舊格式drupallogYYYYMMDD,我想扔在logstash中,默認情況下elasticsearch輸出爲今天創建索引。我可以用index: "...."覆蓋它,但是有沒有辦法在logstash conf文件中設置它,以便從上面獲取YYYYMMDD並將其轉換爲命名約定logstash-YYYY-MM-DD?Logstash Elasticsearch輸出使用來自輸入文件的解析字段
A
回答
0
elasticsearch output的索引選項默認爲「logstash - %{+ YYYY.MM.dd}」,但如果您喜歡使用連字符,則可以將其更改爲「logstash - %{+ YYYY-MM-dd}」日期。
插入到所述索引名稱模式中的日期是每個消息(即@timestamp)字段的時間戳。由於@timestamp是UTC,它可能並不完全對應於日誌文件名中的日期,具體取決於您如何命名文件以及您所在的時區。您不應嘗試更改@timestamp字段的時區。其他工具依賴於消息的@timestamp字段與其存儲的索引之間的映射。
相關問題
- 1. logstash elasticsearch輸出
- 2. 用Jackson解析ElasticSearch輸出
- 3. 在Watcher字段中使用輸入ElasticSearch文檔字段
- 4. plsql解析來自文本文件的輸出並插入表
- 5. logstash簡單文件輸入/輸出
- 6. 無法用logstash輸入「文件」解析多個文件
- 7. Logstash輸出送交elasticsearch
- 8. 解析輸入字段使用jQuery
- 9. logstash解析動態JSON在輸出添加新字段
- 10. Logstash輸入插件:Redis vs Elasticsearch
- 11. Logstash Elasticsearch輸入流式數據插件
- 12. 配置與輸出文件和編解碼器不解析logstash
- 13. Logstash多輸入多輸出
- 14. Logstash過濾和解析模輸出
- 15. 如何解析來自標準輸入流的用戶輸入?
- 16. 解析文件輸入中的數字
- 17. 如何在JAVA中解析來自文本文件的輸入?
- 18. 分解來自文件的輸入C++
- 19. 解析來自API的JSON輸出
- 20. 來自NPM的可解析輸出
- 21. Logstash - 將來自amazon的redis作爲服務的輸入與logstash的redis輸入插件一起使用嗎?
- 22. logstash文件輸入配置
- 23. Elasticsearch日期字段:時代毫秒輸入,字符串輸出?
- 24. 如何將輸入文檔字段映射到elasticsearch _id字段?
- 25. 解析字符串輸出到文件
- 26. 來自一個輸入文件的多個輸出文件
- 27. 解析來自文件的輸入到ADT ArrayList
- 28. Logstash無法在metricsearch文件輸出的elasticsearch中創建索引
- 29. 使用Python2.6來解析Bash輸出
- 30. 解析來自Java的mysql輸出的代碼片段
是的,因爲我得到的時間戳字段是實際的系統日誌日期,而不是今天的日期索引創建正確。假設我有一堆日誌文件在目錄中運行。我可以指定一個'.../* .log'輸入文件並且logstash會一個接一個地吃東西嗎? – Killerpixler 2015-03-03 18:11:28
是的,支持通配符。 – 2015-03-04 06:40:19