logstash 5.0.1：为多个kafka输入主题设置elasticsearch多个索引输出

首先，您需要添加decorate_events到kafka输入中才能知道消息来自哪个主题

input {
  kafka {
    bootstrap_servers => "zookeper_address"
    topics => ["topic1","topic2"]
    decorate_events => true
  }
}

然后，您有两个选择，都涉及条件逻辑。首先是通过引入一个过滤器来根据主题名称添加正确的索引名称。为此，您需要添加

filter {
   if [kafka][topic] == "topic1" {
      mutate {
         add_field => {"[@Metadata][index]" => "index1"}
      }
   } else {
      mutate {
         add_field => {"[@Metadata][index]" => "index2"}
      }
   }
   # remove the field containing the decorations, unless you want them to land into ES
   mutate {
      remove_field => ["kafka"]
   }
}
output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "%{[@Metadata][index]}"
    codec => "json"
    document_id => "%{id}"
  }
}

然后第二个选择是直接在输出部分执行if / else，就像这样（但是其他kafka字段将落入ES中）：

output {
   if [@Metadata][kafka][topic] == "topic1" {
     elasticsearch {
       hosts => ["localhost:9200"]
       index => "index1"
       codec => "json"
       document_id => "%{id}"
     }
   } else {
     elasticsearch {
       hosts => ["localhost:9200"]
       index => "index2"
       codec => "json"
       document_id => "%{id}"
     }
   }
}

其他 2022/1/1 18:20:49 有577人围观

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进，让解决方法与时俱进

请先登录

推荐问题

在Mac中缺少对/ usr / local / lib / node_modules的写访问权限

在Mac中缺少对/ usr / local / lib / node_modules的写访问权限

Node 2022-01-01 1212
解析在React Native中找不到localStorage变量

解析在React Native中找不到localStorage变量

其他 2022-01-01 1019
Lodash-.extend（）/ .assign（）和.merge（）之间的区别

Lodash-.extend（）/ .assign（）和.merge（）之间的区别

其他 2022-01-01 870
如何在不跳文档的情况下更新window.location.hash？

如何在不跳文档的情况下更新window.location.hash？

其他 2022-01-01 941
如何正确使用CipherOutputStream加密和解密使用log4j（RollingFileAppender）创建的日志

如何正确使用CipherOutputStream加密和解密使用log4j（RollingFileAppender）创建的日志

其他 2022-01-01 993
gcloud compute copy-files：复制文件时拒绝权限

gcloud compute copy-files：复制文件时拒绝权限

其他 2022-01-01 1104
如何自我dlopen可执行二进制文件

如何自我dlopen可执行二进制文件

其他 2022-01-01 808
带有docker deploy Windows容器的Linux机器

带有docker deploy Windows容器的Linux机器

其他 2022-01-01 1299
如何在使用@ConditionalOnProperty或@ConditionalOnExpression时检查两个条件

如何在使用@ConditionalOnProperty或@ConditionalOnExpression时检查两个条件

其他 2022-01-01 967
C ++共享库对`FooClass :: SayHello（）'的未定义引用

C ++共享库对`FooClass :: SayHello（）'的未定义引用

其他 2022-01-01 792
为什么Hibernate切换为通过CLOB使用LONG？

为什么Hibernate切换为通过CLOB使用LONG？

其他 2022-01-01 979
LD_PRELOAD无法按预期工作

LD_PRELOAD无法按预期工作

其他 2022-01-01 926
如何使用Windows File Explorer和Selenium WebDriver选择许多文件

如何使用Windows File Explorer和Selenium WebDriver选择许多文件

其他 2022-01-01 1017
在具有Docker容器的独立集群上执行Spark SPARK_PUBLIC_DNS和SPARK_LOCAL_IP

在具有Docker容器的独立集群上执行Spark SPARK_PUBLIC_DNS和SPARK_LOCAL_IP

其他 2022-01-01 988
使用logstash将CSV地理数据作为geo_point类型输入到elasticsearch中

使用logstash将CSV地理数据作为geo_point类型输入到elasticsearch中

其他 2022-01-01 968
如何在Spring MVC中为LocalDate注册全局数据绑定？

如何在Spring MVC中为LocalDate注册全局数据绑定？

Java 2022-01-01 863
antlr4-无法将Hello加载为词法分析器或解析器

antlr4-无法将Hello加载为词法分析器或解析器

其他 2022-01-01 809
模块构建失败（来自./node_modules/babel-loader/lib/index.js）：错误：找不到模块“ babel-preset- react”

模块构建失败（来自./node_modules/babel-loader/lib/index.js）：错误：找不到模块“ babel-preset- react”

Node 2022-01-01 1315
为什么在PHP中通过标头（'Location ..'）重定向后必须调用'exit'？

为什么在PHP中通过标头（'Location ..'）重定向后必须调用'exit'？

php 2022-01-01 842
从主机操作系统访问来宾VirtualBox VM的Tomcat localhost：8080

从主机操作系统访问来宾VirtualBox VM的Tomcat localhost：8080

其他 2022-01-01 925

logstash 5.0.1：为多个kafka输入主题设置elasticsearch多个索引输出

撰写回答

推荐问题

在Mac中缺少对/ usr / local / lib / node_modules的写访问权限

解析在React Native中找不到localStorage变量

Lodash-.extend（）/ .assign（）和.merge（）之间的区别

如何在不跳文档的情况下更新window.location.hash？

如何正确使用CipherOutputStream加密和解密使用log4j（RollingFileAppender）创建的日志

gcloud compute copy-files：复制文件时拒绝权限

如何自我dlopen可执行二进制文件

带有docker deploy Windows容器的Linux机器

如何在使用@ConditionalOnProperty或@ConditionalOnExpression时检查两个条件

C ++共享库对`FooClass :: SayHello（）'的未定义引用

为什么Hibernate切换为通过CLOB使用LONG？

LD_PRELOAD无法按预期工作

如何使用Windows File Explorer和Selenium WebDriver选择许多文件

在具有Docker容器的独立集群上执行Spark SPARK_PUBLIC_DNS和SPARK_LOCAL_IP

使用logstash将CSV地理数据作为geo_point类型输入到elasticsearch中

如何在Spring MVC中为LocalDate注册全局数据绑定？

antlr4-无法将Hello加载为词法分析器或解析器

模块构建失败（来自./node_modules/babel-loader/lib/index.js）：错误：找不到模块“ babel-preset- react”

为什么在PHP中通过标头（'Location ..'）重定向后必须调用'exit'？

从主机操作系统访问来宾VirtualBox VM的Tomcat localhost：8080

分类汇总

您的鼓励是对我最大的支持