0
Я настроил Elk укладывают на моей машине окна со следующим:Конфигурационный файл не получает читать logstash
Elasticserach
Logstash
Kibana
Мой logstash.conf
input {
file {
path => "\bin\MylogFile.log"
start_position => "beginning"
}
}
output {
elasticsearch {
hosts => localhost:9200
}
}
MylogFile.log (журнал Apache)
127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326 "http://www.example.com/start.html" "Mozilla/4.08 [en] (Win98; I ;Nav)"
Когда я бегу logstash.conf создает следующий индекс в elasticsearch:
health status index
yellow open logstash-2016.10.06
выше показатель пуст и не получает данные из моего файла журнала. Пожалуйста помоги? Я очень новичок в Elk stack.
Когда я запрашиваю индекс logstash-2016.10.10 используя: http://localhost:9200/logstash-2016.10.10?=pretty=true. Я получаю следующее:
"logstash-2016.10.10" : {
"aliases" : { },
"mappings" : {
"_default_" : {
"_all" : {
"enabled" : true,
"omit_norms" : true
},
"dynamic_templates" : [ {
"message_field" : {
"mapping" : {
"index" : "analyzed",
"omit_norms" : true,
"fielddata" : {
"format" : "disabled"
},
"type" : "string"
},
"match" : "message",
"match_mapping_type" : "string"
}
}, {
"string_fields" : {
"mapping" : {
"index" : "analyzed",
"omit_norms" : true,
"fielddata" : {
"format" : "disabled"
},
"type" : "string",
"fields" : {
"raw" : {
"index" : "not_analyzed",
"ignore_above" : 256,
"type" : "string"
}
}
},
Если только одна строка в вас файл журнала, он не будет отображаться в ES. Я не помню, если это потому, что он ожидает разрыв строки или по какой-то другой причине. Попробуйте добавить строки в файл журнала. – baudsp
@baudsp Я добавил еще несколько строк в этот журнал. Кажется, он генерирует индекс: logstash-2016.10.10, когда я запрашиваю это с помощью http: // localhost: 9200/logstash-2016.10.10? = Pretty = true, Я не получаю никаких данных из журнала из журнала. – adz
@baudsp, я отредактировал мой вопрос, чтобы дать вам лучшую идею, см. Выше. – adz