elasticsearch
使用Elasticsearch sink发送数据至Elasticsearch集群。
Example
sink:
type: elasticsearch
hosts: ["elasticsearch1:9200", "elasticsearch2:9200", "elasticsearch3:9200"]
index: "log-${fields.service}-${+YYYY.MM.DD}"
Caution
如果elasticsearch版本为v6.x,请加上以下etype: _doc
参数。
sink:
type: elasticsearch
etype: _doc
...
hosts
字段 | 类型 | 是否必填 | 默认值 | 含义 |
---|
hosts | string数组 | 必填 | 无 | 发送日志至Elasticsearch的地址 |
index
字段 | 类型 | 是否必填 | 默认值 | 含义 |
---|
index | string | 必填 | 无 | 发送至Elasticsearch后,日志数据存储的index |
可以使用${a.b}
的方式获取日志数据里的字段,或者加上${+YYYY.MM.DD.hh}
时间戳等方式来动态生成index。
username
字段 | 类型 | 是否必填 | 默认值 | 含义 |
---|
username | string | 非必填 | 无 | 如果Elasticsearch配置了用户名密码验证,需要填写请求的用户名 |
password
字段 | 类型 | 是否必填 | 默认值 | 含义 |
---|
password | string | 非必填 | 无 | 如果Elasticsearch配置了用户名密码验证,需要填写请求的密码 |
schema
字段 | 类型 | 是否必填 | 默认值 | 含义 |
---|
schema | string | 非必填 | http | client sniffing时使用 |
sniff
字段 | 类型 | 是否必填 | 默认值 | 含义 |
---|
sniff | bool | 非必填 | false | 是否开启sniffer |
gzip
字段 | 类型 | 是否必填 | 默认值 | 含义 |
---|
gzip | bool | 非必填 | false | 发送数据是否开启gzip压缩 |
documentId
字段 | 类型 | 是否必填 | 默认值 | 含义 |
---|
documentId | string | 非必填 | | 发送至elasticsearch的id值,可使用${} 的方式取某个字段 |
opType
字段 | 类型 | 是否必填 | 默认值 | 含义 |
---|
opType | string | 非必填 | index | 参考官方文档, 如果目标为datastream,则需要设置为create |