logstash

Schaepher

2019-08-13 约 166 字预计阅读 1 分钟

多个 Filebeat 源

根据文件名区分

多个源的解决方案

加一层 MQ，通过 MQ 不同的队列来获取

多个配置文件

https://stackoverflow.com/questions/27146032/make-logstash-add-different-inputs-to-different-indices

Logstash 的事件会被分发到 pipeline 所有配置文件里的 input

要区分多个的时候，要在 input 里面设置 type ，并通过条件语句区分。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
input {
  udp {
    ...
    type => "foo"
  }
  file {
    ...
    type => "bar"
  }
}

output {
  if [type] == "foo" {
    elasticsearch {
      ...
      index => "foo-index"
    }
  } else {
    elasticsearch {
      ...
      index => "bar-index"
    }
  }
}