logstash-6.2.3 配置同时读取多个本地文件到ES-6.2.3 - 代码天地

logstash-6.2.3 配置同时读取多个本地文件到ES-6.2.3

其他 2018-05-17 19:57:09 阅读次数: 2

ELK stack采用6.2.3系列，配置conf文件读取多个本地json文件，导入到ES同一个索引的多个类型下面。

具体思路：Input中写入多个file插件，每一个file有自己的type。Output中，采用 if条件语句，按照不同type来导入到不同的索引的type下面。因为一个索引只能有一个类型。

PS:测试的时候，logstash仅仅第一次读取的file文件（json），如果第二次继续读取同样的文件，它是读取不了的，所以，要用另外的文件来测试。

另外，json文件一定要UTF-8编码，要不会报错：json语法错误。

具体配置文件如下

input {
stdin { }
file {
path => "D:\ELK\logstash_6.2.3\bin\conf\data_for_test\accounts.json"
start_position => "beginning"
type => "accounts"
}
file {
path => "D:\ELK\logstash_6.2.3\bin\conf\data_for_test\logs.jsonl"
start_position => "beginning"
type => "logs"
}
file {
path => "D:\ELK\logstash_6.2.3\bin\conf\data_for_test\shakespeare.json"
start_position => "beginning"
type => "shakespeare"
}
}

filter {
json {
source => "message" // 以JSON格式解析
target => "doc" // 解析到doc下面
remove_field =>["message"] // 移除message
}
}

output {
if[type] == "accounts"{
    elasticsearch {
          hosts => "localhost:9200"
          index => "blog_001"
        document_type => "accounts"
}
}
if[type] == "logs"{
      elasticsearch {
          hosts => "localhost:9200"
          index => "blog_002"
          document_type => "logs"
}
}
if[type] == "shakespeare"{
    elasticsearch {
          hosts => "localhost:9200"
          index => "blog_003"
          document_type => "shakespeare"
}
}
stdout {
codec => rubydebug
}
}

猜你喜欢

转载自blog.csdn.net/aganliang/article/details/80027710

logstash-6.2.3 配置同时读取多个本地文件到ES-6.2.3

logstash-6.2.3从kafka读取日志输出到elasticsearch-6.2.3中

windows安装logstash6.2.3

windows启动logstash(6.2.3)报找不到或无法加载主类问题解决

6.2.3数组

Kibana 6.2.3修改本地时区

SpringBoot + Elasticsearch 6.2.3

elasticsearch-6.2.3安装

elasticsearch-6.2.3安装配置

kibana-6.2.3安装配置

springboot集成elasticsearch-6.2.3

elk 6.2.3 环境搭建-01

ProxmoxVE 6.3 安装 DSM 6.2.3

elasticsearch6.2.3 集成 head插件

Install MySQL Workbench 6.2.3 on Ubuntu 14.10

Elasticsearch 6.2.3添加IK中文分词插件

elasticsearch 6.2.3安装 head插件问题

elsaticsearch6.2.3（续）集群搭建

elasticsearch 6.2.3 下后台运行kibana

elasticsearch-6.2.3集群搭建

transport方式连接Elasticsearch6.2.3

6.2.3 安装MySQL数据库

CentOS6.5安装ElasticSearch6.2.3 CentOS6.5安装ElasticSearch6.2.3

Logstash配置同步mysql到es配置

记录windows安装ES6.2.3版本分词器报错

ElasticSearch6.2.3 Java Client 连接安装Xpack的ES集群的Bug问题

centos7.0中安装单机版es6.2.3

centos7.0中安装单机版es6.2.3 head插件

filebeat同时采集多个日志时，logstash和filebeat的文件配置

Filebeat、Logstash读取多个topic并输出到ES集群

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)