Я пытаюсь реализовать это: part-4.html" rel="nofollow">http://www.tipstuff.org/2014/01/Postfix-log-centralize-and-analysis-in-realtime-with-fluentd-elasticsearch-and-kibana- часть-4.html
У меня все работает с этой конфигурацией:
<match mail.info>
type elasticsearch
log_level debug
index_name postfix_mail
type_name postfix_mail
</match>
Но когда я добавляю logstash_format true, это не работает. Мне отчаянно нужна временная метка в моем индексе ES, чтобы заставить Kibana работать так, как хотелось бы.
<match mail.info>
type elasticsearch
log_level debug
index_name postfix_mail
type_name postfix_mail
logstash_format true
</match>
Я попытался добавить подробное ведение журнала в сценарий инициализации td-agent (опция -vv), но я не получил там ничего ценного.
Любые материалы для решения этой проблемы будут высоко оценены.
