filebeat+logstash无法输出到多个索引filebeat设置fields，在logstash中设置if()语句，我在实践中logstash能够获取，如何解决？

filebeat+logstash无法输出到多个索引
filebeat设置fields，
在logstash中设置if()语句，我在实践中logstash能够获取，但是无法输出到ES，令人非常疑惑。
想知道：filebeat中配置只需设定fields即可输出到logstash指定的不同索引吗

logstash.conf:
output {

if[filetype]== "logstash-2"{
elasticsearch {
hosts => ["localhost"]

index => "logstash-2"

}
}else if[filetype]== "logstash-3"{
elasticsearch {
hosts => ["localhost"]

index => "logstash-3"

}
}
}
filebeat.yml:

type: log

fields:
filetype: logstash-2
fields_under_root: true
type: log

fields:
filetype: logstash-3
fields_under_root: true

通过logstash打印，能够得出 logstash是能够消费filebeat的，但是logstash无法推送到ES，问题处在哪里呢

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
残暴之靴 2022-09-24 17:26
关注
实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式，这点很重要，实际这个问题不存在。结题。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

部署FileBeat+logstash+elasticsearch集群+kibana
2019-03-11 20:43

ldyBOY1314的博客部署FileBeat+logstash+elasticsearch集群+kibana Nov 4, 2017|ELK|Hits 文章目录 1.环境部署 2.配置 2.1.配置 filebeart 2.2.配置 logstash 2.3.配置 elasticsearch集群 2.4.配置 Kibana 2.5.配置...
【微服务】日志搜集es+kibana+filebeat+redis+logstash（单机）
2024-01-11 15:09

KAI丶的博客在这个例子中，配置文件是filebeat.yml，并且它应该在当前目录下 #后台启动 nohup ./filebeat -e -c filebeat.yml >/dev/null 2>&1 & #查看 jobs #查看进程 ps -ef|grep filebeat|grep -v grep #调为前台进程 ctrl c...
使用Elasticsearch+filebeat+logstach+kibana构建日志服务平台
2021-10-09 17:05

·如烟·的博客将filebeat部署在agent节点，master节点控制agent节点的配置文件，filebeat很轻量因为filebeat的配置文件支持reload的只有input和moudel两个模块，但是需要对用户提供的分隔符和正则表达式进行处理
Fliebeat+Kafka+Elasticsearch+Logstash日志分析实战
2022-10-08 16:29

wespten的博客 ELK 不是一款软件，而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件，通常配合使用，而且又先后归于 Elastic.co 公司名下，所以被简称为 ELK Stack。根据 Google Trend 的...
Logstash使用正则之多索引输出
2019-05-24 12:24

小王格子的博客我想实现每个服务日志都生成自己的服务名称的索引，每台终端使用filebeat作为日志采集器，输出到logstash中，然后再推送进ES。一、方案初步选择每台机器可能放了好几个不同类型的服务，如果我要按日志分别输出到...
Elasticsearch + Logstash + Kibana +Redis +Filebeat 单机版日志收集环境搭建
2019-10-05 01:40

ai040865的博客 1.前置工作 1.虚拟机环境简介 Linux版本:Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 ...ip地址:192.168.1.4(虚拟机Nat配置可参考我的CSDN博客https://blog...
logstash/filebeat只接收最近一段时间的数据
2022-08-03 14:40

Zz罗伯特的博客 7.17.3，filebeat版本为：7.16.3 需求因为项目是通过logstash按天创建es索引，但服务器内部日志过多，如果启动的话，会将所有的日志建立索引，导致索引过多，从而数据过多，目前我想把7天内的日志推到es中，通过...
ELK（Elasticsearch+Logstash+Kibana）日志分析系统
2024-04-11 19:10

十七拾的博客本文主要介绍了ELK日志文件系统的概念和部署过程，详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
如何搭建 ELK【elasticsearch+logstash+kibana】日志分析系统
2024-11-04 15:49

陈震_的博客 ELK即ELK平台是一套完整的日志集中处理解决方案，将Logstash和Kiabana三个开源工具配合使用，完成更强大的用户对日志的查询、排序、统计需求。Logstash：用于收集并处理...Logstash收集日志，将日志格式化并输出到中。
Elasticsearch+logstash+kibana
2022-10-23 20:29

冰魄雕狼的博客 ELK是包含但不限于Elasticsearch（简称es）、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取（Logstash）、搜索分析（Elasticsearch）、数据展现（Kibana）的一整套解决方案，...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已结题（查看结题原因） 9月28日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 9月24日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
修改了问题 9月23日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
修改了问题 9月23日
展开全部

filebeat+logstash无法输出到多个索引filebeat设置fields，在logstash中设置if()语句 ，我在实践中logstash能够获取，如何解决？

2条回答 默认 最新

问题事件

filebeat+logstash无法输出到多个索引filebeat设置fields，在logstash中设置if()语句，我在实践中logstash能够获取，如何解决？

2条回答默认最新