elasticsearch 日志文件赢得'；弹性搜索中的t apear

我对logstash和elasticsearch非常陌生，我正在尝试将我的第一个日志隐藏到logstash，以便我可以（如果不是目的，请更正我）使用elasticsearch进行搜索

我有一个日志，基本上如下所示：

2016-12-18 10:16:55,404 - INFO - flowManager.py - loading metadata xml

因此，我创建了一个配置文件test.conf，如下所示：

input {
  file {
    path => "/home/usr/tmp/logs/mylog.log"
    type => "test-type"
    id => "NEWTRY"
 }
}
filter {
  grok {
    match => { "message" => "%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second} - %{LOGLEVEL:level} - %{WORD:scriptName}.%{WORD:scriptEND} - " }
  }
}
output {
  elasticsearch {
    hosts =>  ["localhost:9200"]
    index => "ecommerce"
    codec => line { format => "%{year}-%{month}-%{day} %{hour}:%{minute}:%{second} - %{level} - %{scriptName}.%{scriptEND} - \"%{message}\"" }
  }
}

然后：

/bin/logstash-f test.conf

当我转到：

http://localhost:9200/ecommerce

或至

http://localhost:9200/ecommerce/test-类型/NEWTRY

请告诉我我做错了什么\

谢谢，

---

希瑟

我终于找到了解决办法-

我在输出文件插件中添加了

sincedb\u path=>“/dev/null”

（据我所知，这仅用于测试环境）和

start\u position=>“start”

，该文件以弹性体和kibana形式出现

---

无论如何，谢谢你的回应和帮助

试试

http://localhost:9200/ecommerce/_search

我得到

{“take”：1，“timed_out”：false，{“shards”：{“total”：5，“successful”：5，“failed”：0}，“hits”：{“total”：0，“max_score”：null，“hits”：[]}

。。我不知道这是否相关，但我在kibanaThen中添加了电子商务索引，因为您的日志没有发送到elasticsearch。查看logstash的日志。它所说的（我在logstash plain.log中查找）是它运行了健康检查，然后连接已恢复到ES实例。。。没有错误…：/它应该是端口9200