2016-08-03 5 views
0

Die JSON-Datei enthält mehrere Datensätze, jeder Datensatz enthält ein IP-Feld.Logstash: Wie benutzt man JSON IP Informationen im Output Plugin?

{"ip":"1.1.1.1","25":"smtp"} 
{"ip":"1.1.1.1","80":"http"} 

Wenn log Stash Daten Elasticsearch senden, ich möchte wissen, wie JSON IP Feldwert als elastische Such-ID verwenden, wie soll ich die Ausgabe-Abschnitt der Konfigurationsdatei schreiben.

Antwort

0

Im Elasticsearch-Ausgabe-Plugin gibt es ein Attribut, in dem Sie die Dokument-ID Ihrer Wahl angeben können. Sie können den Wert eines Ihrer Felder zuweisen ID zu dokumentieren, wie folgt:

output { 
     elasticsearch { 
      hosts => ["localhost:9200"] 
      document_id => "%{ip}" 
     } 
} 

Dieser Ihre Eingabe zur Verfügung gestellt wird funktionieren Plugin und Filter-Plugin korrekt arbeiten ein Feld ip zu schaffen.

Als Referenz Logstash documentation

+0

Vielen Dank! – Lee