Logstash 常用输出插件有哪些？Elasticsearch 输出怎么配置？

Question

Levenx · Accepted Answer

Logstash 输出插件负责把处理后的事件送到目标系统。常见输出有 Elasticsearch、File、Kafka、Redis、HTTP、Stdout；生产里最常用的是 Elasticsearch，通常要配 hosts、index、认证、TLS、失败重试和条件路由。索引名建议按业务和日期拆分，比如 app-%{[service]}-%{+YYYY.MM.dd}，不要所有日志都塞进一个大索引。

追问

Elasticsearch 输出必须配哪些参数？

至少配 hosts 和 index。如果集群开启安全认证，还要配 user/password、ssl、cacert。

Kafka、File、Stdout 分别适合什么场景？

Kafka 适合解耦下游，File 适合落盘备份，Stdout 主要用于调试。

实际项目里最容易踩什么坑？

动态索引字段为空会生成脏索引，ES 认证或证书错误会导致持续重试。

写段配置

conf
output {
  elasticsearch { hosts => ["https://es1:9200"] index => "app-%{+YYYY.MM.dd}" }
}