elasticsearch - significado - kibana tools
¿Cómo crear múltiples índices en el archivo logstash.conf? (1)
Usé la siguiente pieza de código para crear un índice en logstash.conf
output {
stdout {codec => rubydebug}
elasticsearch {
host => "localhost"
protocol => "http"
index => "trial_indexer"
}
}
Para crear otro índice, generalmente reemplazo el nombre del índice por otro en el código anterior. ¿Hay alguna forma de crear muchos índices en el mismo archivo? Soy nuevo en ELK.
Puede usar un patrón en su nombre de índice basado en el valor de uno de sus campos. Aquí usamos el valor del campo type para nombrar el índice:
output {
stdout {codec => rubydebug}
elasticsearch {
host => "localhost"
protocol => "http"
index => "%{type}_indexer"
}
}
También puede usar varias salidas elasticsearch ya sea en el mismo host ES o en diferentes hosts ES:
output {
stdout {codec => rubydebug}
elasticsearch {
host => "localhost"
protocol => "http"
index => "trial_indexer"
}
elasticsearch {
host => "localhost"
protocol => "http"
index => "movie_indexer"
}
}
O tal vez desee enrutar sus documentos a diferentes índices basados en alguna variable:
output {
stdout {codec => rubydebug}
if [type] == "trial" {
elasticsearch {
host => "localhost"
protocol => "http"
index => "trial_indexer"
}
} else {
elasticsearch {
host => "localhost"
protocol => "http"
index => "movie_indexer"
}
}
}
ACTUALIZAR
La sintaxis ha cambiado un poco en Logstash 2 y 5:
output {
stdout {codec => rubydebug}
if [type] == "trial" {
elasticsearch {
hosts => "localhost:9200"
index => "trial_indexer"
}
} else {
elasticsearch {
hosts => "localhost:9200"
index => "movie_indexer"
}
}
}