Hola
Estoy generando un laboratorio para la recogida de logs (Apache, Sophos,.....)
Es posible poner logs en diferentes indices?
Como se puede hacer?
Solo consigo hacer que el filebeat funcione si el índice es el por defecto.
Me podrían indicar algún link de ejemplo?
Gracias
Imagino que has usado la opción output.elasticsearch.index, cierto? ¿Qué problema te ha dado?
La documentación de index está en https://www.elastic.co/guide/en/beats/filebeat/current/elasticsearch-output.html#index-option-es
En la misma página un poco más abajo tienes otra opción (que no he usado nunca), indices donde puedes establecer reglas para enviar eventos a distintos índices, no sé si es esto a lo que te refieres.
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.