你怎么摄取春天开机登录直接进入弹性

Question

我调查直接发送春天启动应用程序登录到弹性搜索feasability。不使用filebeats或logstash。我相信Ingest插件可能对此有所帮助。

我最初的想法是这样的logback使用TCP上的事情。

https://github.com/logstash/logstash-logback-encoder

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> 
     <destination>127.0.0.1:4560</destination> 
     <encoder class="net.logstash.logback.encoder.LogstashEncoder" /> 
    </appender> 

    <root level="DEBUG"> 
     <appender-ref ref="stash" /> 
    </root> 
</configuration> 

所以看着上面您可以发送日志直接进入logstash。我只是想知道是否有可能使用摄取的新功能，并跳过使用logstash？通过使用摄取方法将json编码日志直接发送到网络上的弹性？

https://www.elastic.co/blog/new-way-to-ingest-part-1

我的问题

我不知道这是否可能？如果这样你能解释你将如何做到这一点。 还什么可能会是什么陷阱等

Answer 1

我只是想我的建议，它完美地工作了。

首先，添加这种依赖在你的POM：

<dependency> 
     <groupId>org.logback-extensions</groupId> 
     <artifactId>logback-ext-loggly</artifactId> 
     <version>0.1.2</version> 
    </dependency> 

然后，在你logback.xml配置，添加一个附加器和这样的记录：

<appender name="ES" class="ch.qos.logback.ext.loggly.LogglyAppender"> 
    <endpointUrl>http://localhost:9200/tests/test?pipeline=logback</endpointUrl> 
    <pattern>%m</pattern> 
</appender> 
<logger name="es" level="INFO" additivity="false"> 
    <appender-ref ref="ES"/> 
</logger> 

您还需要定义摄取管道是这样的：

PUT _ingest/pipeline/logback 
{ 
    "description": "logback pipeline", 
    "processors": [ 
    { 
     "set" : { 
     "field": "source", 
     "value": "logback" 
     } 
    } 
    ] 
} 

然后，在你的代码中，你可以使用该记录器送你拥有的任何数据，以你的ES

private Logger esLogger = LoggerFactory.getLogger("es"); 
... 
esLogger.info("{\"message\": \"Hello World from Logback!\"}"); 

而这个文件将在你的ES结束：

{ 
    "_index": "tests", 
    "_type": "test", 
    "_id": "AV3Psj5MF_PW7ho1yJhQ", 
    "_score": 1, 
    "_source": { 
     "source": "logback", 
     "message": "Hello World from Logback!", 
    } 
} 

Answer 2

我问同样的问题早：Direct integration of Logback with Elasticsearch

看看到https://github.com/internetitem/logback-elasticsearch-appender