弹性搜索的配置logstash
我已经在本地安装了logstash-elasticsearch-kibana。现在我想配置logstash将数据推送到elasticsearch,下面的代码与Elastic页面上的指南中的教程相同。但是我无法成功运行配置文件。一个例外的时间,但我不知道为什么,然后我试图再次测试,但失败过弹性搜索的配置logstash
这是第一pipeline.conf
input { file {
path => "D:/grok.log"
start_position => beginning
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}"}
}
}
output {
elasticsearch {
protocol => "http"
host => "localhost"
port => "9200"
}
stdout {}
}
这grok.log
83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] "GET /presentations/logstash- monitorama-2013/images/kibana-search.png HTTP/1.1" 200 203023 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel
Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
所有配置都与本教程相同,但无法运行
编辑1
我认为过滤器或输出有些问题,但我不知道它在哪里,因为我只是试过教程作为指导。 而且我得到的消息“Logstash启动完成” 所以我认为,我的配置是正确的,但我看不到我的数据在elasticsearch
回答:
这将是很好的定义节点。 我建议使用传输协议。 关于您的问题。 Probobly它到达那里 访问kibana时一定要定义合适的索引模式。 如果它走了一次,它应该一直走(或没有更改日志,所以它不会做任何事情) 尝试调试它看到logstash和elasticsearch的日志,并与我们分享。 如果您不确定过滤器,请将其移除。
以上是 弹性搜索的配置logstash 的全部内容, 来源链接: utcz.com/qa/266604.html
