残暴之靴 2022-09-23 11:31 采纳率: 100%
浏览 47
已结题

filebeat+logstash无法输出到多个索引filebeat设置fields,在logstash中设置if()语句 ,我在实践中logstash能够获取,如何解决?

filebeat+logstash无法输出到多个索引
filebeat设置fields,
在logstash中设置if()语句 ,我在实践中logstash能够获取,但是无法输出到ES,令人非常疑惑。
想知道:filebeat中配置只需设定fields即可输出到logstash指定的不同索引吗

logstash.conf:
output {

if[filetype]== "logstash-2"{
elasticsearch {
hosts => ["localhost"]

index => "logstash-2"

}
}else if[filetype]== "logstash-3"{
elasticsearch {
hosts => ["localhost"]

index => "logstash-3"

}
}
}
filebeat.yml:

  • type: log
    fields:
    filetype: logstash-2
    fields_under_root: true
  • type: log
    fields:
    filetype: logstash-3
    fields_under_root: true

通过logstash打印,能够得出 logstash是能够消费filebeat的,但是logstash无法推送到ES,问题处在哪里呢

  • 写回答

2条回答 默认 最新

  • 残暴之靴 2022-09-24 17:26
    关注

    实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式,这点很重要,实际这个问题不存在。结题。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 9月28日
  • 已采纳回答 9月24日
  • 修改了问题 9月23日
  • 修改了问题 9月23日
  • 展开全部

悬赏问题

  • ¥15 Stata链式中介效应代码修改
  • ¥15 latex投稿显示click download
  • ¥15 请问读取环境变量文件失败是什么原因?
  • ¥15 在若依框架下实现人脸识别
  • ¥15 添加组件无法加载页面,某块加载卡住
  • ¥15 网络科学导论,网络控制
  • ¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比,为什么Snetinel-2计算的结果最小值特别小,而Lansat8就很平均
  • ¥15 metadata提取的PDF元数据,如何转换为一个Excel
  • ¥15 关于arduino编程toCharArray()函数的使用
  • ¥100 vc++混合CEF采用CLR方式编译报错