富士康民工 2022-09-23 11:31 采纳率: 100%
浏览 44
已结题

filebeat+logstash无法输出到多个索引filebeat设置fields,在logstash中设置if()语句 ,我在实践中logstash能够获取,如何解决?

filebeat+logstash无法输出到多个索引
filebeat设置fields,
在logstash中设置if()语句 ,我在实践中logstash能够获取,但是无法输出到ES,令人非常疑惑。
想知道:filebeat中配置只需设定fields即可输出到logstash指定的不同索引吗

logstash.conf:
output {

if[filetype]== "logstash-2"{
elasticsearch {
hosts => ["localhost"]

index => "logstash-2"

}
}else if[filetype]== "logstash-3"{
elasticsearch {
hosts => ["localhost"]

index => "logstash-3"

}
}
}
filebeat.yml:

  • type: log
    fields:
    filetype: logstash-2
    fields_under_root: true
  • type: log
    fields:
    filetype: logstash-3
    fields_under_root: true

通过logstash打印,能够得出 logstash是能够消费filebeat的,但是logstash无法推送到ES,问题处在哪里呢

  • 写回答

2条回答 默认 最新

  • 富士康民工 2022-09-24 17:26
    关注

    实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式,这点很重要,实际这个问题不存在。结题。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
  • aabbabababaa 2022-09-23 11:48
    关注

    logstash无法推送到ES? 那就是这俩推送问题吧
    hosts => ["localhost"] 确定配置能用?

    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 9月28日
  • 已采纳回答 9月24日
  • 修改了问题 9月23日
  • 修改了问题 9月23日
  • 展开全部

悬赏问题

  • ¥15 burpsuite密码爆破
  • ¥15 关于#ubuntu#的问题,如何解决?(相关搜索:移动硬盘)
  • ¥15 scikit安装之后import不了
  • ¥15 Ros2编译一个使用opencv的c++节点的时候,报了这个错误,请问怎么解决啊
  • ¥15 人脸识别相关算法 YOLO,AI等
  • ¥15 spark问题方便加V17675797079
  • ¥15 Python代码不打印的原因
  • ¥20 微软SEAL库的安装和使用,VS2022环境配置问题
  • ¥15 数学问题也不知道那种类型的问题
  • ¥15 R作图的时候,文本框重叠了怎么办?