通过Elasticsearch output插件Logstash可以将采集到的数据导入到Elasticsearh中。
例子:
input {
# 扫描指定文件日志数据
file {
path => [ "/var/log/messages" ]
}
}
output {
# 将数据导入到ES中
elasticsearch {
# ES服务地址
hosts => ["http://localhost:9200"]
# 索引名
index => "tizi365"
}
}Elasticsearch output插件参数
| 参数名 | 类型 | 默认值 | 说明 |
| hosts | uri | [//127.0.0.1] | ES服务地址 |
| index | string | logstash-%{+yyyy.MM.dd} | 索引名 |
| document_id | string | 设置document的id值,通常使用logstash采集数据的某个字段值作为id值,例如:%{id} | |
| user | string | 账号 | |
| password | string | 密码 | |
| routing | string | 设置ES的路由参数 |