logstashからelasticsearchへデータを送る時に最低限知っておくべき設定
概要
logstashからelasticsearchにデータを送る時の最低限の設定に関するメモ
バージョン情報など
elasticsearch-5.x
logstash-5.x
設定ファイル内容
input{
省略
}
filter{
}
output{
elasticsearch{
hosts => "localhost:9200"
index => "test_index"
document_type => "logs"
user => "elastic"
password => "changeme"
}
}
設定項目補足説明
hosts
elasticsearchのホスト名。リモートのelasticsearchにアクセスする場合はそのホスト名を指定する必要がある。
index
elasticsearchに入れる時のindex名を指定する。デフォルトだとlogstash-yyyy-MM-ddのようになる
document_type
elasticsearchに入れる時のtype名を指定する。デフォルトはlogs
user
x-packをインストールしている時のみ必要。
password
x-packをインストールしている時のみ必要。
まとめ
- 要するに何も設定をいじらずにlocalhostで立ち上げる場合はelasticsearch{}とさえ書けば一応問題なくデータが入る
- 詳細は https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html#plugins-outputs-elasticsearchを参照のこと
