Я настроил logstash с Elasticsearch в качестве входных и выходных параметров, как показано ниже:
вход
{
elasticsearch {
hosts => ["hostname" ]
index => 'indexname'
type => 'type'
user => 'username'
password => 'password'
docinfo => true
query => '{ "query": { "match": { "first_name": "mary" } }}'
}
}
выход
{
elasticsearch {
hosts => ["hostname" ]
index => 'indexname'
user => 'username'
password => 'password'
}
}
Мои проиндексированные данные, как показано ниже:
PUT person/person/3
{
"first_name" : "mary"
}
PUT person/person/4
{
"first_name" : "mary.m"
}
PUT person/person/5
{
"first_name" : "mary.k"
}
Когда я запускаю запрос ниже на ES
GET indexname/_search
{
"query": {
"match": {
"first_name": "mary"
}
}
}
он возвращается
{
"took": 1,
"timed_out": false,
"_shards": {
"total": 5,
"successful": 5,
"failed": 0
},
"hits": {
"total": 1,
"max_score": 0.2876821,
"hits": [
{
"_index": "person",
"_type": "person",
"_id": "3",
"_score": 0.2876821,
"_source": {
"first_name": "mary"
}
}
]
}
}
Хотя конвейер logstash запущен успешно, он не регистрирует этот запрос в ES, поскольку я использовал запрос как «match»: { «first_name»: «mary»} в разделе ввода.
indexname
, а не в индексеperson
??? - person Val   schedule 15.05.2017type
во входных данных, так как это не тип отображения ES, а какое-то другое поле Logstash, не связанное с ES. Также вы можете запустить свой конвейер с флагом--debug
и поделиться выводом журнала? - person Val   schedule 15.05.2017ssl => true
в конфигурацию вводаelasticsearch
;-) - person Val   schedule 15.05.2017