0
Я очень новичок в logstash и elasticsearch, я пытаюсь записать мой первый журнал в logstash таким образом, чтобы я мог (исправить меня, если это не цель), искать его, используя elasticsearch ....Лог-файл не будет отображаться в elasticsearch
у меня есть журнал, который выглядит, как это в основном:
2016-12-18 10:16:55,404 - INFO - flowManager.py - loading metadata xml
Итак, я создал конфигурационный файл test.conf который выглядит следующим образом:
input {
file {
path => "/home/usr/tmp/logs/mylog.log"
type => "test-type"
id => "NEWTRY"
}
}
filter {
grok {
match => { "message" => "%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second} - %{LOGLEVEL:level} - %{WORD:scriptName}.%{WORD:scriptEND} - " }
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "ecommerce"
codec => line { format => "%{year}-%{month}-%{day} %{hour}:%{minute}:%{second} - %{level} - %{scriptName}.%{scriptEND} - \"%{message}\"" }
}
}
а потом : ./bin/logstash -f test.conf
Я не вижу журнал в упругом поиске, когда я иду: http://localhost:9200/ecommerce ИЛИ к http://localhost:9200/ecommerce/test-type/NEWTRY
Пожалуйста, скажите мне, что я делаю не так ....: \
Спасибо, Хизер
try 'http: // localhost: 9200/ecommerce/_search' –
Я получаю' {"взял": 1, "timed_out": false, "_ shards": {"total": 5, "success": 5 , "failed": 0}, "hits": {"total": 0, "max_score": null, "hits": []}} '.. Я не знаю, если это актуально, но я добавил индекс электронной торговли в kibana – Dardar1991
Затем ваши журналы не доставляются в поиск elastics. Смотрите журналы журналов. –