elasticsearch 在kibana中创建索引而不使用kibana

我对elasticsearch kibana logstash非常陌生，似乎无法找到解决方案

我正在尝试创建我将在kibana中看到的索引，而不必使用Dev Tools部分中的POST命令

我已经设置了test.conf-

input {
 file {
   path => "/home/user/logs/server.log"
   type => "test-type"
   start_position => "beginning"
 }
}

output {
 elasticsearch {
  hosts =>  ["localhost:9200"]
  index => "new-index"
 }
}

然后

bin/logstash-f test.conf

来自logstash目录

当我使用elasticsearch-

http://localhost:9200/new-索引/

当我转到

http://localhost:9600/

（显示的端口）它似乎没有任何错误

---

非常感谢你的帮助

很明显，您将无法在Kibana中找到使用

logstash

创建的索引，除非您在

Kibana

的

Managemen

部分中手动创建它

确保使用

logstash

创建的标识的名称相同。看一看，它传达了：

定义索引模式时，必须定义与该模式匹配的索引 存在于弹性搜索中。这些索引必须包含数据

---

这几乎意味着索引应该存在，以便您在

Kibana

中创建索引。希望有帮助

即使没有先在Kibana中创建索引，我实际上也成功地创建了索引

我使用了以下配置文件-

input {
  file {
    path => "/home/hadar/tmp/logs/server.log"
    type => "test-type"
    id => "NEWTRY"
    start_position => "beginning"
 }
}

filter {
  grok {
    match => { "message" => "%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second} - %{LOGLEVEL:level} - %{WORD:scriptName}.%{WORD:scriptEND} - " }
  }
}

output {
  elasticsearch {
    hosts =>  ["localhost:9200"]
    index => "new-index"
    codec => line { format => "%{year}-%{month}-%{day} %{hour}:%{minute}:%{second} - %{level} - %{scriptName}.%{scriptEND} - \"%{message}\"" }
  }
}

我确保索引不在Kibana中（我也尝试了其他索引名称以确保…），最终我在Kibana（我在索引模式部分添加了它）和Elasticsearch中看到了带有日志信息的索引，当我转到

http://localhost:9200/new-索引

我应该做的唯一一件事是在每次运行日志存储后删除在

数据/插件/输入/文件/

下创建的

.sincedb_XXX

文件

或

---

另一种解决方案（仅适用于测试环境）是向输入文件插件添加

sincedb_path=>“/dev/null”

，该插件指示不创建

。sincedb_XXX

文件

您可以使用

---

这些索引可以在Kibana中使用。

你的意思是，在

http://localhost:9200

？在kibana中找不到它。。我还试着设置

hosts=>[”http://localhost:5601/“]

（kibana的端口）如果不成功，它将不会自动出现在kibana中，你必须在管理>添加与你使用logstash创建的标识同名的新标识中创建它。谢谢，我想我没有理解这些工具的概念。。。我以为这都是一个连接的工具，但我想不是的，是的。它基本上是一堆产品，有自己的处理方式。但是ES充当堆栈的核心。