- elasticsearch/
elasticsearch 无法在elasticsearch中查看Apache日志
elasticsearch 无法在elasticsearch中查看Apache日志
我已经在windows上安装了ELK stack,并将Logstash配置为读取Apache日志文件。我似乎看不到Elasticsearch的输出。我对麋鹿很陌生 环境设置
弹性搜索:
日志存储:
基巴纳: 以上所有3个应用程序都作为服务运行 我创建了一个名为“logstash.conf”的文件,用于读取“C:\Elk\logstash\conf\logstash.conf”中的apache日志,其中包含以下内容:
input {
file {
path => "C:\Elk\apache.log"
start_position => "beginning"
}
}
output {
elasticsearch { hosts => ["localhost:9200"] }
}
然后,我重新启动了日志存储服务,现在想看看elasticsearch是否正在为我的日志内容编制索引。如何执行此操作?尝试将以下行添加到您的日志存储配置中,并告知我们是否存在任何grokparsing故障…这意味着您在筛选器部分中使用的模式不正确
output {
stdout { codec => json }
file { path => "C:/POC/output3.txt" }
}
尝试将以下行添加到您的logstash配置中,并让我们知道是否存在任何grokparsing失败…这意味着您在筛选器部分中使用的模式不正确
output {
stdout { codec => json }
file { path => "C:/POC/output3.txt" }
}
Logstash是否有错误日志?我在Logstash目录中看不到任何错误日志文件。您的grok筛选器错误,请参阅,并且空筛选器不存在,请使用Instead。您还可以使用powershell启动Logstash,并使用-f选项提供配置文件。这样,您将看到错误表单logstashan,您确定