1
FileBeat -> Logstash -> ElasticSearch -> Kibana이 성공적으로 설정되었습니다. 이제 logstash에서 host을 beat.name으로 덮어 쓰고 싶습니다. 그러나 비트 메타 데이터를 참조하려고하면 변수가 해석되지 않습니다.Logstash가 파일 비트 이름이있는 호스트를 대체합니다.
mutate {
add_field => {
"timestamp" => "%{year}-%{month}-%{day} %{time}"
}
replace_field => {
"host" => "%{[@metadata][beat][name]}"
}
}
일부 주요 구성이 누락되었습니다. Logstash이 elasticsearch으로 전달되는 경우에도 이러한 기호 분석은 수행되지 않습니다.
output {
elasticsearch {
hosts => "localhost:9200"
manage_template => false
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
어떻게하면 logstash 설정 파일의 파일 비트 메타 정보를 올바르게 참조 할 수 있습니까?