elasticsearch 在logstash 1.3.3 web界面中更改elasticsearch主机,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" /> elasticsearch 在logstash 1.3.3 web界面中更改elasticsearch主机,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 在logstash 1.3.3 web界面中更改elasticsearch主机

elasticsearch 在logstash 1.3.3 web界面中更改elasticsearch主机

logstash kibana

elasticsearch 在logstash 1.3.3 web界面中更改elasticsearch主机,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana,我按照本文中的步骤进行了操作,并且能够得到一些关于莎士比亚作品的数据报告 我想对远程安装的弹性搜索执行相同的操作。我尝试在配置文件中配置“主机”,但查询仍然在主机上运行,而不是在远程上运行。这是我的配置文件 input { stdin{ type => "stdin-type" } file { type => "accessLog" path => [ "/Users/akushe/Downloads/requests.log" ] } } filter

我按照本文中的步骤进行了操作,并且能够得到一些关于莎士比亚作品的数据报告

我想对远程安装的弹性搜索执行相同的操作。我尝试在配置文件中配置“主机”,但查询仍然在主机上运行,而不是在远程上运行。这是我的配置文件

input {

stdin{
  type => "stdin-type" }

file {
  type => "accessLog"
  path => [ "/Users/akushe/Downloads/requests.log" ]
 }
}

filter {
  grok { 
    match => ["message","%{COMMONAPACHELOG} (?:%{INT:responseTime}|-)"] 
  }
  kv {
    source => "request"
    field_split => "&?" 
  }
  if [lng] {
    kv {
     add_field => [ "location" , ["%{lng}","%{lat}"]]
    }  
  }else if [lon] {
   kv {
   add_field => [ "location" , ["%{lon}","%{lat}"]]
  }
 }   
}

output {

 elasticsearch {
   host => "slc-places-qa-es3001.slc.where.com"
   port => 9200
  }

}
您需要在中添加
protocol=>http
,使其使用http传输,而不是使用多播加入集群。

您好,您使用的是什么logstash web界面??我想您解析了日志并保存在远程es中,但查看了本地日志。我使用以下命令启动它。我猜这是独立版本java-jar logstash-1.3.3-flatjar.jar agent-f logstash-complex.conf--web