ini 使用Logstash 2.0重新索引Elasticsearch
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ini 使用Logstash 2.0重新索引Elasticsearch相关的知识,希望对你有一定的参考价值。
input {
elasticsearch {
hosts => [ "HOSTNAME_HERE" ]
port => "9200"
index => "INDEXNAME_HERE"
size => 1000
scroll => "5m"
docinfo => true
scan => true
}
}
output {
elasticsearch {
hosts => [ "HOSTNAME_HERE" ]
index => "%{[@metadata][_index]}"
document_type => "%{[@metadata][_type]}"
document_id => "%{[@metadata][_id]}"
}
stdout {
codec => "dots"
}
}
以上是关于ini 使用Logstash 2.0重新索引Elasticsearch的主要内容,如果未能解决你的问题,请参考以下文章
Logstash:处理多个input
ini 使用ELK堆栈(Elasticsearch + Logstash + Kibana)进行脱机SSHD日志分析
ini 使用nxlog和JSON传输将Windows事件日志信息记录到Logstash
ini logstash-inputfile.conf
ini IIS日志的Logstash配置。
ini logstash.conf