标签: elasticsearch logstash elastic-stack
我有一个工作的ELK,输入来自filebeat探索几个日志文件并将它们发送到logstash。 Logstash检索流,过滤它以便将行与某些字段匹配,然后将它们发送到elasticsearch。 现在我想在输出到elasticsearch之前检查,如果对于即将进入elasticsearch的内容,已经存在一个现有文档。如果是,我想应用另一个输出插件而不是elasticsearch。