elasticsearch Logstash未输入elasticsearch索引,elasticsearch,logstash,kibana,elastic-stack,elasticsearch,Logstash,Kibana,Elastic Stack" /> elasticsearch Logstash未输入elasticsearch索引,elasticsearch,logstash,kibana,elastic-stack,elasticsearch,Logstash,Kibana,Elastic Stack" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch Logstash未输入elasticsearch索引

elasticsearch Logstash未输入elasticsearch索引

logstash kibana

elasticsearch Logstash未输入elasticsearch索引,elasticsearch,logstash,kibana,elastic-stack,elasticsearch,Logstash,Kibana,Elastic Stack,我正在试着运行ELK,用Logstash解析日志。我成功地将日志解析为Kibana索引模式。 但它只工作了一次,我的麋鹿不想再解析日志了,我的Elasticsearch索引仍然是空的 以下是我的程序: 我开始弹性,kibana和logstash服务 我运行/bin/logstash-f/etc/logstash/conf.d/logstash.conf(调试) 我使用kibana devtool创建我的索引(放置索引名) 我在kibana堆栈管理中创建了一个索引模式 我进入Discover并查看

我正在试着运行ELK,用Logstash解析日志。我成功地将日志解析为Kibana索引模式。 但它只工作了一次,我的麋鹿不想再解析日志了,我的Elasticsearch索引仍然是空的

以下是我的程序:

  • 我开始弹性,kibana和logstash服务
  • 我运行/bin/logstash-f/etc/logstash/conf.d/logstash.conf(调试)
  • 我使用kibana devtool创建我的索引(放置索引名)
  • 我在kibana堆栈管理中创建了一个索引模式
  • 我进入Discover并查看已解析的日志
    • 我的日志存储配置文件:

    input {
    file {
        path => "/var/log/intranet/authent.log"
            type => "log"
    }
}

output {
    elasticsearch {
        hosts => ["localhost:9200"]
        index => "simple-essir-log"
    }
}
    检查logstash-plain.log并启用死信队列,检查您的数据是否在那里?