- elasticsearch/
elasticsearch elaticsearch监视搜索查询
elasticsearch elaticsearch监视搜索查询
一个多星期以来,我一直在努力登录elasticsearch中关于我运行的查询的索引,以便比较不同类型查询的性能。我已经在logstash主目录中配置了这个配置文件
input {
beats {
port> 5044
}
}
filter {
if "search" in [request]{
grok {
match => { "request" => ".*\n\{(?<query_body>.*)"}
}
grok {
match => { "path" => "\/(?<index>.*)\/_search"}
}
if [index] {
} else {
mutate {
add_field => { "index" => "All" }
}
}
mutate {
update => { "query_body" => "{%{query_body}" }
}
}
}
output {
if "search" in [request] and "ignore_unmapped" not in [query_body]{
elasticsearch {
hosts => "http://localhost:9200"
}
}
}
输入{
节拍{
端口>5044
}
}
滤器{
如果在[请求]中“搜索”{
格罗克{
匹配=>{“请求”=>“*\n\{(?.*)”}
}
格罗克{
匹配=>{“路径”=>“\/(?.*)\/\u搜索”}
}
如果[索引]{
}否则{
变异{
添加_字段=>{“索引”=>“所有”}
}
}
变异{
更新=>{“查询体”=>“{%{query体}”
}
}
}
输出{
如果[请求]中的“搜索”和[查询\u正文]中的“忽略未映射”{
弹性搜索{
主机=>”http://localhost:9200"
}
}
}
在我所遵循的教程中还提到,在启动Packetbeat后,它将侦听9200上发送到Logstash的数据包,并从那里发送到监控Elasticsearch集群,它将在诸如:Logstash-2016.05.24之类的索引中进行索引。但这些索引不存在。那么,您有什么错误?您是否会abl请告诉我们如何重现您的错误?如果您能添加更多详细信息,那就太好了。