總結:自定義字段爲索引,方便應用日誌索引的規範命名。
1、filebeat 創建自定義字段,logstash 創建自定義字段類似。
例:filebeat 增加字段appname,值爲mmq-nginx-access。
fields:
appname: mmq-nginx-access
2、logstash 創建以appname的值爲索引
output {
elasticsearch {
hosts => ["10.41.1.153:9200","10.41.0.125:9200"]
index => ["%{[fields][appname]}-%{+YYYY-MM-dd}"]
}
}
注:[fields][appname] 代表調用fields 中appname字段變量的值爲索引。