elasticsearch

使用Elasticsearch sink发送数据至Elasticsearch集群。

Example

  1. sink:
  2. type: elasticsearch
  3. hosts: ["elasticsearch1:9200", "elasticsearch2:9200", "elasticsearch3:9200"]
  4. index: "log-${fields.service}-${+YYYY.MM.DD}"

Caution

如果elasticsearch版本为v6.x,请加上以下etype: _doc参数。

  1. sink:
  2. type: elasticsearch
  3. etype: _doc
  4. ...

hosts

字段类型是否必填默认值含义
hostsstring数组必填发送日志至Elasticsearch的地址

index

字段类型是否必填默认值含义
indexstring必填发送至Elasticsearch后,日志数据存储的index

可以使用${a.b}的方式获取日志数据里的字段,或者加上${+YYYY.MM.DD.hh}时间戳等方式来动态生成index。

username

字段类型是否必填默认值含义
usernamestring非必填如果Elasticsearch配置了用户名密码验证,需要填写请求的用户名

password

字段类型是否必填默认值含义
passwordstring非必填如果Elasticsearch配置了用户名密码验证,需要填写请求的密码

schema

字段类型是否必填默认值含义
schemastring非必填httpclient sniffing时使用

sniff

字段类型是否必填默认值含义
sniffbool非必填false是否开启sniffer

gzip

字段类型是否必填默认值含义
gzipbool非必填false发送数据是否开启gzip压缩

documentId

字段类型是否必填默认值含义
documentIdstring非必填发送至elasticsearch的id值,可使用${}的方式取某个字段

opType

字段类型是否必填默认值含义
opTypestring非必填index参考官方文档, 如果目标为datastream,则需要设置为create