fluentd fluent-plugin-elasticsearch

logstash_format: true


この指定があるときは、

・index名が「logstash-YYYY.mm.dd」となる
・record(ログ)に@timestampとして時刻が追加される。

 

--

logstash 形式

 

・[index_name-]YYYY.MM.DD のインデックス名
・@timestamp が含まれている
 "@timestamp":"%Y-%m-%dT%H:%M:%S%z"
 "@timestamp":"2015-06-20T11:21:24+0900"