我在使用elasticsearch时遇到了问题,如何更改 id 到日志文件中的另一个字段?
id
myzjeezk1#
在elasticsearch输出中,您可以为您要发送的事件设置文档id。这将最终成为elasticsearch中的\u id。您可以使用所有类型的参数/字段引用/。。。在logstash config中可用。像这样:
elasticsearch { host => yourEsHost cluster => "yourCluster" index => "logstash-%{+YYYY.MM.dd}" document_id => "%{someFieldOfMyEvent}" }
在本例中,somefieldofmyevent最终成为es中此事件的\u id。
1条答案
按热度按时间myzjeezk1#
在elasticsearch输出中,您可以为您要发送的事件设置文档id。这将最终成为elasticsearch中的\u id。您可以使用所有类型的参数/字段引用/。。。在logstash config中可用。像这样:
在本例中,somefieldofmyevent最终成为es中此事件的\u id。