Hej, dostałem zadanie skonfigurowania nowego indexu na Kibanie by miec podzielone logi produkcja/staging; na logstashu wczesniej generowalismy jeden typ logu i wszystkie lecialy pod nazwa filebeat-<data>; teraz musi byc filebeat_prod.<data> i filebeat_stg.<data> - pomysly jak/gdzie to zrobic ? - w Kibanie moge zdefiniowac nowy index jezeli logi przyszly z takowym indexem - na elasticsearchu nie znalazlem odpowiednika gdzie to zrobic wiec zostaje logstash; - jednak nie jestem pewien jak - w kazdym logu jest pole fields.env: stg/prod - zrobilem prostego ifa w tym configu ale bez skutku -
(dzialajacy config file na ta chwile )
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
document_type => "doc"
}
}
moje if'y ( nie dziala );
if [ "$fields.env" = "prod" ]
then
elasticsearch {
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
}
elif "$fields.env" = "staging" ]
then
elasticsearch {
index => "%{[@metadata][beat_staging]}-%{+YYYY.MM.dd}"
}
fi