elasticsearch 日志存储位置ELK堆栈,elasticsearch,logstash,kibana,logstash-forwarder,elastic-stack,elasticsearch,Logstash,Kibana,Logstash Forwarder,Elastic Stack" /> elasticsearch 日志存储位置ELK堆栈,elasticsearch,logstash,kibana,logstash-forwarder,elastic-stack,elasticsearch,Logstash,Kibana,Logstash Forwarder,Elastic Stack" />
Fatal编程技术网

elasticsearch 日志存储位置ELK堆栈

logstash kibana

elasticsearch 日志存储位置ELK堆栈,elasticsearch,logstash,kibana,logstash-forwarder,elastic-stack,elasticsearch,Logstash,Kibana,Logstash Forwarder,Elastic Stack,我正在使用logstash进行集中式日志记录。我在shipper节点上使用logstash forwarder,在collector节点上使用ELK stack。我想知道日志在elasticsearch中的存储位置。我没有看到在日志存储位置创建的任何数据文件。有人知道这一点吗 登录到运行Elasticsearch的服务器 如果是ubuntu框,请打开/etc/elasticsearch/elasticsearch.yml 查看path.data配置 文件存储在该位置 祝你好运。我同意@Tomer

我正在使用logstash进行集中式日志记录。我在shipper节点上使用logstash forwarder,在collector节点上使用ELK stack。我想知道日志在elasticsearch中的存储位置。我没有看到在日志存储位置创建的任何数据文件。有人知道这一点吗

  • 登录到运行Elasticsearch的服务器
  • 如果是ubuntu框,请打开/etc/elasticsearch/elasticsearch.yml
  • 查看path.data配置
  • 文件存储在该位置
    • 祝你好运。

    我同意@Tomer的观点,但是ubuntu的默认日志路径是

    /var/log/elasticsearch.log
/var/log/elasticsearch-access.log
/var/log/elasticsearch_deprecation.log
    默认情况下,在/etc/elasticsearch/elasticsearch.yml中,数据路径的路径被注释掉

    因此,日志的默认路径是
    /var/log/elasticsearch/elasticsearch.log

    正如其他人所指出的,
    path.data
    将是elasticsearch存储其数据(在您的案例中是索引日志)的地方,
    path.log
    是elasticsearch存储其自己日志的地方

    如果找不到elasticsearch.yml,可以查看命令行,在那里可以找到类似于
    -Des.path.conf=/opt/elasticsearch/config

    如果未设置
    path.data
    /
    path.log
    ,则它们应位于
    data
    /
    logs
    目录下的
    path.home
    。在我的例子中,命令行显示
    -Des.path.home=/opt/elasticsearch

    检查elasticsearch.yml文件中的
    path.data
    参数