1. 首页
  2. 问答
  3. 弹性搜索的配置logstash

弹性搜索的配置logstash

2015-08-25 73 views
0

我已经在本地安装了logstash-elasticsearch-kibana。现在我想配置logstash将数据推送到elasticsearch,下面的代码与Elastic页面上的指南中的教程相同。但是我无法成功运行配置文件。一个例外的时间,但我不知道为什么,然后我试图再次测试,但失败过弹性搜索的配置logstash

这是第一pipeline.conf

input { 
    file { 
     path => "D:/grok.log" 
     start_position => beginning 
    } 
} 
filter { 
    grok { 
     match => { "message" => "%{COMBINEDAPACHELOG}"} 
    } 
} 
output { 
    elasticsearch { 
     protocol => "http" 
     host => "localhost" 
     port => "9200" 
    } 
    stdout {} 
}

这grok.log

83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] "GET /presentations/logstash- monitorama-2013/images/kibana-search.png 
HTTP/1.1" 200 203023 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel 
Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

所有配置都与本教程相同,但无法运行

编辑1

我认为过滤器或输出有些问题,但我不知道它在哪里,因为我只是试过教程作为指导。 而且我得到的消息“Logstash启动完成” 所以我认为,我的配置是正确的,但我看不到我的数据在elasticsearch

来源

2015-08-25 VuongNQ

+0

你在输出中出现什么错误?尝试使用'--debug'运行logstash以获取更多见解。 – Val

+0

实际上,logstash在没有任何错误的情况下运行,但日志文件中的数据在elasticsearch中不存在。 btw,logstash是否有任何配置通过组件处理数据后打印出结果? – VuongNQ

+0

您可以使用以下命令来测试配置文件: - logstash代理-f config --configtest(进入bin文件夹) –

回答

0

这将是很好的定义节点。 我建议使用传输协议。 关于您的问题。 Probobly它到达那里 访问kibana时一定要定义合适的索引模式。 如果它走了一次,它应该一直走(或没有更改日志,所以它不会做任何事情) 尝试调试它看到logstash和elasticsearch的日志,并与我们分享。 如果您不确定过滤器,请将其移除。

来源

2015-08-25 06:42:54 que

+0

如果与教程相比,我的配置没有错。但我不知道为什么我在elasticsearch中没有任何东西 – VuongNQ

相关问题

 相关问题