代码之家 › 专栏 › 技术社区 › TheHorizon

ELK:设置logstash ELK堆栈的多个http输入

logstash-configuration elastic-stack kibana logstash elasticsearch

TheHorizon · 技术社区 · 8 年前

问题:

我已经拥有的:

工作 麋鹿码头图片 基于: https://github.com/deviantony/docker-elk
工作 logstash输入http插件 基于: https://www.elastic.co/blog/introducing-logstash-input-http-plugin
我的日志。conf文件如下所示:

input {
  http {
        host => "0.0.0.0"
        port => "5000"
    }
}

output {
  elasticsearch {
      hosts => "elasticsearch:9200"
  }
}

我可以使用URL上的postman轻松地发送我的组件日志(作为JSON): http://localhost:5000

我需要:

多个http输入,因为我有多个组件-类似于(但第二个输入不侦听请求):

input {
  http {
        host => "0.0.0.0"
        port => "5000"
  }
  http {
      host => "0.0.0.0"
      port => "7070"
  }
}

2 回复 | 直到 8 年前

ichigolas 8 年前

您可以为每个输入设置一个类型,并使用该类型生成索引名称:

input {
  http {
    host => "0.0.0.0"
    port => "5000"
    type => "A"
  }

  http {
    host => "0.0.0.0"
    port => "5001"
    type => "B"
  }
}

使用该类型可能就足够了,因为您可以使用它过滤记录。但您可能还需要将每种类型的记录存储在不同的索引中,因为每种类型可能对同一字段使用不同的类型。这会导致映射冲突。

output {
  elasticsearch {
    hosts => "elasticsearch:9200"
    index => "%{[type]}-%{+YYYY.MM.dd}"
  }
}

TheHorizon 8 年前

我已经决定这

我需要 添加端口 在我的 docker撰写。yml公司 文件输入 日志存储: 章节如下:

ports:
  - "5000:5000"
  - "7070:7070"

type => "A"

效果很好。

推荐文章

khateeb · 如何进行Elasticsearch ESQL Distinct查询?

2 年前

dabljues · 带过滤器和出现次数的ElasticSearch查询

2 年前

user16971617 · [余弦]相似性不支持弹性搜索中幅度为零的向量

2 年前

omnes_flumina · Elasticsearch[size]查询格式错误,查询名称后没有start_object

2 年前

Peter Penzov · 为客户端安装兼容的弹性搜索版本

2 年前

d3vr10 · PGSync错误,连接到elasticsearch时发生身份验证异常(401):“无法为REST请求[/]对用户[elastic]进行身份验证”

2 年前

Bardo · 使用logstash在ELK上获取城市名称的地理位置

2 年前

Rodrick Zadrozny · 在补全提示中使用正则表达式时不起作用

2 年前

I lebzdel I · 如何为单个字段添加char_filter

2 年前

I lebzdel I · 如果文本字段包含日期,如何添加模糊性

2 年前