0
Я установил стек ELK на окна и настроил Logstash для чтения файла журнала Apache. Кажется, я не вижу выхода в Elasticsearch. Я очень новичок в стеке ELK.Невозможно просмотреть журнал Apache в elasticsearch
Настройка окружающей среды
Elasticsearch: http://localhost:9200/
Logstash:
Kibana: http://localhost:5601/
Все 3 приложения выше работают в качестве службы.
Я создал файл с именем "logstash.conf" читать журналы в Apache "C: \ Лось \ logstash \ конф \ logstash.conf" со следующим:
input {
file {
path => "C:\Elk\apache.log"
start_position => "beginning"
}
}
output {
elasticsearch { hosts => ["localhost:9200"] }
}
I затем перезапустил мою службу Logstash и теперь хочу узнать, индексирует ли elasticsearch содержимое моего журнала. Как мне это сделать?
ли Logstash есть журналы ошибок ? – fylie
Я не вижу файлы журналов ошибок в каталоге Logstash. – adz
Ваш фильтр grok неверен, см. [Документация] (https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html), а нулевой фильтр не существует, используйте кнопку [ drop filter] (https://www.elastic.co/guide/en/logstash/current/plugins-filters-drop.html) вместо – baudsp