Я настроил logstash для использования встроенного elastisearch.
Я могу регистрировать события.
Мой logstash conf выглядит так:
https://gist.github.com/khebbie/42d72d212cf3727a03a0

Теперь я хотел бы добавить еще один ввод udp и включить его в другой индекс.

Это как-то возможно? Я бы сделал это, чтобы упростить отчетность, чтобы в одном индексе могли быть события системного журнала, а в другом индексе - события бизнес-журнала.