elasticsearch 麋鹿堆栈,未使用logstash创建索引,elasticsearch,amazon-ec2,logstash,kibana,elastic-stack,elasticsearch,Amazon Ec2,Logstash,Kibana,Elastic Stack" /> elasticsearch 麋鹿堆栈,未使用logstash创建索引,elasticsearch,amazon-ec2,logstash,kibana,elastic-stack,elasticsearch,Amazon Ec2,Logstash,Kibana,Elastic Stack" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 麋鹿堆栈,未使用logstash创建索引

elasticsearch 麋鹿堆栈,未使用logstash创建索引

amazon-ec2 logstash kibana

elasticsearch 麋鹿堆栈,未使用logstash创建索引,elasticsearch,amazon-ec2,logstash,kibana,elastic-stack,elasticsearch,Amazon Ec2,Logstash,Kibana,Elastic Stack,我按照这个步骤在AWS EC2服务器上安装了ELK stack,Ubuntu 14.04作为AMI。 正如安装链接所示,我创建了以下文件: # file_location : /etc/logstash/conf.d/10-syslog.conf input { file { type => "syslog" path => [ "/var/log/messages", "/var/log/*.log" ] } } output { stdout { codec => rub

我按照这个步骤在AWS EC2服务器上安装了ELK stack,Ubuntu 14.04作为AMI。 正如安装链接所示,我创建了以下文件:

# file_location : /etc/logstash/conf.d/10-syslog.conf

input {
file {
type => "syslog"
path => [ "/var/log/messages", "/var/log/*.log" ]
}
}
output {
stdout {
codec => rubydebug
}
elasticsearch {
host => "localhost" # Use the internal IP of your Elasticsearch server
# for production
}
Logstash应该从syslog文件中获取输入并将其输出到elasticsearch。
但没有在Elasticsearch服务器上创建索引。我是麋鹿堆栈的新手,非常感谢您的帮助

/var/log/logstash/logstash.stdout中有什么?您是否尝试使用--debug标志运行logstash?您是否确保您的elasticsearch可用于该IP的日志存储?将
host=>“localhost”
更改为
hosts=>[“localhost”]
hosts
复数形式)。发生了什么?@SumitKumar我已经将logstash安装为一个服务,如何将参数传递给它。例如:sudo服务日志存储启动。我试过了。还是一样。我认为logstash甚至没有读取conf文件。如何检查?尝试使用
/opt/logstash/bin/logstash--debug-f/etc/logstash/conf.d/10 syslog.conf
手动运行logstash。发生了什么?在/var/log/logstash/logstash.stdout中是什么?您是否尝试使用--debug标志运行logstash?您是否确保您的elasticsearch可用于该IP的日志存储?将
host=>“localhost”
更改为
hosts=>[“localhost”]
hosts
复数形式)。发生了什么?@SumitKumar我已经将logstash安装为一个服务,如何将参数传递给它。例如:sudo服务日志存储启动。我试过了。还是一样。我认为logstash甚至没有读取conf文件。如何检查?尝试使用
/opt/logstash/bin/logstash--debug-f/etc/logstash/conf.d/10 syslog.conf
手动运行logstash。会发生什么?