_id 值在 8.9 v 中填充一些随机字符串，同时使用 logstatsh 克隆 2.3 中的数据

问题描述投票：0回答：1

logstatsh.conf

 input {
  elasticsearch {
    hosts => "XXXXXXXXX"
    index => "mon"
  }
}

output {
  elasticsearch {
    hosts => "XXXXXX"
    index => "mon"
    user => "XXXXX"
    password => "XXXXXX"


    }
}

在 Logstash 中运行管道时，

_id

未获取数据。我想在8.9中拥有相同的_id数据

例如：输出 2.3 v 的

_id

值为“yyyy-mm-dd-hh-mi-ss-ms”

"hits" : [
      {
        "_index" : "mon",
        "_id" : "2017-10-23-16.41.22.548866",
        "_score" : 1.0,
        "_source" : {

输出 8.9 v 的 _id 值为“AwedmdfkgkiAkfkls”

"hits" : [

      {
        "_index" : "mon",
        "_id" : "AwedmdfkgkiAkfkls",
        "_score" : 1.0,
        "_source" : {

elasticsearch logstash elastic-stack logstash-configuration logstash-file

1个回答

0
投票

默认情况下，elasticsearch 输入不将文档元数据（例如类型、索引和 id）包含到事件中。您需要使用

docinfo

标志启用它，然后指定在 elasticsearch 输出中获取 id 的位置。有关详细示例，请参阅文档。

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.