Logstash -一输入多输出
Logstash -一输入多输出
提问于 2015-09-29 06:55:30
我有一个文件包含许多json对象,如下所示:
{“浏览器”:"Chrome",“版本”:"45.0.2454.99",“插件”:{“插件”:"Flash",“版本”:"11.2.4.3“},{”插件“:"Firebug",”版本“:"1.5.6.0”},“存储”:{“存储”:"LS",“时间”:106 },{“存储”:"WS",“时间”:167 }
是否可以在logstash中创建以下三个索引?
- 浏览器索引:浏览器,版本
- 插件-索引:插件,版本
- 存储-索引:存储、时间
回答 2
Stack Overflow用户
发布于 2018-09-02 14:33:38
是的,这是可能的。在高级别上,可以采用以下方法:
- 使用无性系创建输入数据的多个副本。
- 克隆将为每个副本添加一个“类型”,然后您可以使用它处理具有不同筛选器的文档的不同副本。
- 在输出定义中,添加if/ use语句以检测“type”,并使用它将文档的不同副本定向到不同的输出。
我的博客帖子演示了上面的步骤,很少有额外的增强。
另一种可能的方法是使用管道到管道通信(beta)
免责声明:我是弹性工程公司的顾问工程师。
Stack Overflow用户
发布于 2015-09-29 15:28:10
是的,这是可能的,但这需要一些工作。
您需要克隆{}每个事件,从复制中不想要的克隆中移除字段(请参阅prune{}),然后将每个克隆定向到单独的输出{} stanza。
现在真正的问题是“为什么”?除非您有一些安全或数据保留问题需要这样做,否则我建议您不要这样做。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/32837539
复制相关文章
相似问题
腾讯云开发者
