fluent-plugin-elasticsearch:logstash_format true无法正常工作

时间:2015-08-30 09:11:48

标签: ruby elasticsearch kibana fluentd

我正在努力实现这个: http://www.tipstuff.org/2014/01/Postfix-log-centralize-and-analysis-in-realtime-with-fluentd-elasticsearch-and-kibana-part-4.html

我有一切都在使用此配置:

<match mail.info>
  type elasticsearch
  log_level debug
  index_name postfix_mail
  type_name postfix_mail
</match>

但是当我添加logstash_format为true时,它不起作用。我迫切需要在ES索引中使用时间戳来让Kibana按需运行。

<match mail.info>
  type elasticsearch
  log_level debug
  index_name postfix_mail
  type_name postfix_mail
  logstash_format true
</match>

我尝试在td-agent init脚本中添加详细日志记录(-vv选项),但我没有得到任何有价值的内容。

任何解决此问题的输入都将受到高度赞赏。

1 个答案:

答案 0 :(得分:1)

在您的匹配区块中,我没有看到弹性搜索服务器的任何详细信息。也许补充一点?

docs在这里: https://github.com/uken/fluent-plugin-elasticsearch

相关问题
最新问题