Fluentd 指定 Elasticsearch Index 名稱 - Yowko's Notes

2020-04-30 約 277 字預計閱讀 1 分鐘

文章目錄

Fluentd 指定 Elasticsearch Index 名稱

最近在 debug Fluentd parser 時老是覺得 log 沒進到 Elasticsearch，後來索性把預設的 index 換掉，至少一眼就看得出來 index 有沒有被建立起來 - Fluentd 是不是正常運作中

基本環境說明

macOS Catalina 10.15.4
docker desktop community 2.2.0.5(43884)
docker images
詳細資訊可以參考之前筆記快速建立 EFK (Elasticsearch Fluentd Kibana) 環境
- elasticsearch:7.6.2
- kibana:7.6.2
- yowko/fluentd-elasticsearch:1.0.0

目前狀況

啟用 logstash_format
```
logstash_format true
```
Fluentd 預設會使用 logstash-%Y.%m.%d 做為 index name
會覆寫 index_name 設定

調整方式

方法一： logstash_format 搭配 logstash_prefix

設定內容

<match *.**>
    @type elasticsearch
    host 192.168.50.97
    port 9200
    logstash_format true
</match>

實際效果

方法二：使用 index_name

設定內容

<match *.**>
    @type elasticsearch
    host 192.168.50.97
    port 9200
    index_name yowkotest
</match>

實際效果

心得

雖然只是小小設定，但每次忘記都要重新查資料也滿花時間的，趁著這次機會簡單筆記一下，加深印象，之後忘記要找資料也可以比較快囉

參考資訊

文章作者 Yowko Tsai

上次更新 2021-11-02

授權合約本部落格 (Yowko's Notes) 所有的文章內容(包含圖片)，任何轉載行為，必須通知並獲本部落格作者 (Yowko Tsai) 的同意始得轉載,且轉載皆須註明出處與作者。

Yowko's Notes 由 Yowko Tsai 製作，以創用CC 姓名標示-非商業性-相同方式分享 3.0 台灣授權條款釋出。