Forex and Binary options!!!! I’m encouraging all Individuals to start trading with @Christopherforums for he is an amazing account manager who has been helping me and all my friends through binary, he’s a reliable and legit account manager. He has helped many individuals who has lost a lot of money in Binary Options and Forex trade to recover all their losses including me. When I first started trading with him I had confidence in him that he’s going to help me recover all my money and today I’m enjoying good profits from Mr Christopher lucon. He is a man of integrity and he always keep to his words. I encourage you to reach out to see his good trading techniques and investment plans
Such as

Invest $500 and earn $3,500.00

Invest $1,000 and Earn $7,000.00

Invest $2,000 and Earn $14,000.00

Invest $3,000 and Earn $21,000.00

Invest $4,000 and Earn $28,000.00

Invest $5,000 and Earn $35,000.00

Invest $7,000 and Earn $49,000.00

Invest $10,000 and Earn $70, 000.00

Invest $15,000 and Earn $10,5000.00

Invest $20,000 and Earn $140,000.00
His official telegram channel
👇👇👇👇👇👇👇👇👇👇👇👇

https://t.me/joinchat/AAAAAFTupTXMF53W5bAWjA

дратути:)

может кто-то подсказать новичку в елк, что я делаю не так?:) вроде принимаю данные логстешем с разных портов и передаю в еластик под разными индексами, а в итоге все данные в кибане под каждым индексом:(

показывай конфиг логстеша

а в кибане одна и та же инфа в обоих?

ага, причём судя по полю индекс, данные пишутся дважды

попробуй в один конфиг закинуть просто output разделишь:

Небольшой кусочек для примера

       udp {
    port => 9996
           type => "netflow"
           codec => netflow {
             versions => [5,9,10]
           }
       }
}

output {
        if [type] == "netflow" {
    elasticsearch {
      hosts => ['http://ЯЯЯ.ЯЯЯ.ЯЯЯ.ЯЯЯ:9200']
      index => "netflow-%{+YYYY.MM.dd}"
      template_overwrite => true
    }
  }
  else {
    elasticsearch {
                  hosts => ['http://ЯЯЯ.ЯЯЯ.ЯЯЯ.ЯЯЯ:9200']
      index => 'logstash-%{+YYYY.MM.dd}'
      template_overwrite => true
          }
  }
}

в один конфиг по-моему такое, дело в том, что данные отличаются только префиксом который с ними передаётся, но он считается логстешем просто частью месседжа

а если таких "типов" данных будет куча, на if else далеко не уедешь

поэтому пытаюсь разделять по слушаемому порту

а ты уверен, что у тебя отправитель корректно делит поток логов по портам?

далее. никто не мешает распарсить твое сообщение, и использовать 'тип' в имени индекса

а вообще, если логи у тебя однотипные - то лучше писать их в один индекс, и разделять уже фильтрами на стадии отображения

дело в том, что в данном случае это даже разные отправители

это да, сейчас возникла идея, просто кастомное поле в гроке добавлять и уже его использовать в индексе... буду траить

логи вроде как и с одного типа устройств, но разные сервисы, не могу пока придумать аргументов за или против твоего предложения