一、logstash启动 bin/logstash -f 某个脚本 同时启动多个脚本: 将命令: bin/logstash -f 脚本 修改为: bin/logstash -f config/XX.conf(脚本) --path.data=/logstash/XX
二、数据写入到es中 action=>“update” 如果action是update,需要加doc_as_upset=>true,这样对于es中没有的_id才会创建,已经有的部分,采用的是Update,update采用的是部分更新,没有的字段保留,有的字段更新
三、如何使用If新增一个变量 filter{ if [1]==“xxx”{ ruby{ code=>“event.set([2],‘XX’)” } }else{ } } 1是json中的字段名字 2是设置的变量名
logstach基础入门: http://www.yishuifengxiao.com/2019/09/24/logstash基础入门教程/
