0
我打算有一个logstash来解析5个字段,并只发送某些字段到特定的索引。一个Logstash到具有CertainFields的多个Elasticsearch索引
例 字段01 字段02 字段03 字段04 字段05
索引一个 字段01 字段02 字段03
指数-B 场01 字段04 Field 05
这可以只用一个logsta sh脚本?
A
回答
2
您正在寻找the clone filter。这允许您复制事件并以不同的方式标记它们,以便稍后进行不同的过滤器和输出阶段。
if [type] == 'cloneable' {
clone {
clones => [ 'squarefile', 'roundfile' ]
}
}
对于通过有条件的事件,它们将被克隆到新的事件同类型squarefile和roundfile。稍后filter {}和output {}块可以分别影响它们。
相关问题
- 1. 多个Elasticsearch索引
- 2. 具有多个索引的索引
- 3. Logstash一直覆盖Elasticsearch索引模板
- 4. Log4Net和ElasticSearch - 多个索引
- 5. Elasticsearch中有多个索引/类型?
- 6. 单个节点的多个Elasticsearch索引
- 7. 具有多个字段或多个索引的索引
- 8. spring-data-elasticsearch搜索多个索引
- 9. 具有多个kafka输入的Logstash
- 10. Logstash在未来编写Elasticsearch索引
- 11. ELK Stack - Elasticsearch索引创建(logstash)
- 12. 多特定索引与一个具有多重过滤的一般索引
- 13. logstash索引一个文本文件
- 14. 具有多个索引的学说2
- 15. 具有多个字段的MySQL索引
- 16. Elasticsearch:将实体从一个索引复制到另一个索引
- 17. ElasticSearch在多个索引上分页
- 18. 具有多个字段创建索引
- 19. 有没有办法将两个mongo集合索引到ElasticSearch中的一个中?
- 20. elasticsearch性能搜索单索引vs多个索引
- 21. 在ElasticSearch中重新索引多个索引的最佳方法
- 22. Logstash kafka主题作为elasticsearch索引名称的一部分
- 23. 多索引logstash模板
- 24. Elasticsearch索引可能有一个由多个字段组成的主键吗?
- 25. 数据分布在具有多个索引的大集群中(Elasticsearch)
- 26. grails elasticsearch只索引了一个例子
- 27. 在Elasticsearch中替换另一个索引
- 28. 无法使用logstash将索引加载到elasticsearch
- 29. 使用火花流索引到Elasticsearch时出错,具有多于22个参数的斯卡拉个案类
- 30. 合并具有非唯一索引的多个pandas数据集