创建一个索引模板昨天手动put了syslog-security-2026.03.19的索引格式,但一条一条添加肯定不行
以后任何以 syslog-security- 开头的索引,都会自动变成 3 分片、1 副本,并且 src_ip 永远是 ip 类型。
部署与使用Logstash支持input→filter→ouput的工作流,特别是filter功能可以识别IP、时间格式对数据进行拆分,输出规整的精美json
参考文档:二进制部署:https://www.elastic.co/docs/reference/logstash/installing-logstash
目前我们是初学者,就先...