elasticsearch 日志文件存储的位置-filebeat和logstash,elasticsearch,logstash,filebeat,elasticsearch,Logstash,Filebeat" /> elasticsearch 日志文件存储的位置-filebeat和logstash,elasticsearch,logstash,filebeat,elasticsearch,Logstash,Filebeat" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 日志文件存储的位置-filebeat和logstash

elasticsearch 日志文件存储的位置-filebeat和logstash

logstash

elasticsearch 日志文件存储的位置-filebeat和logstash,elasticsearch,logstash,filebeat,elasticsearch,Logstash,Filebeat,我用Filebeat安装了麋鹿 我跟随这个博客进行设置: 当我测试时: curl -XGET 'http://localhost:9200/filebeat-*/_search?pretty' 我在博客上得到了这个结果 我这边有两个问题: 在logstash主机获得日志信息后,它存储在哪里 如果我想使用filebeat将整个日志文件转发到logstash主机并存储我想要的位置,我如何配置它 Logstash将其输出发送到您配置它的位置。在您引用的博客文章中,文件30-elasticsearch

我用Filebeat安装了麋鹿

我跟随这个博客进行设置:

当我测试时:

curl -XGET 'http://localhost:9200/filebeat-*/_search?pretty'
我在博客上得到了这个结果

我这边有两个问题:

  • 在logstash主机获得日志信息后,它存储在哪里
  • 如果我想使用filebeat将整个日志文件转发到logstash主机并存储我想要的位置,我如何配置它
    • Logstash将其输出发送到您配置它的位置。在您引用的博客文章中,文件30-elasticsearch-output.conf包含一个输出{}部分,该部分将输出定向到elasticsearch。还有很多其他可能的输出。

    事实上,我已经在输出文件中添加了路径。输出{if[type]='syslog'{elasticsearch{hosts=>[“localhost:9200”]嗅探=>true-manage_-template=>false-index=>“%{[@metadata][beat]}-%{+yyyyy.MM.dd}”文档类型=>“%{[@metadata][type]}”路径=>“/var/log/filebeat”}},服务也将重新启动。但它不起作用。我不确定我是否也应该编辑filebeat配置文件的一些条目。我认为这比你在博客文章中找到的任何配置都要做你需要做的事情要难得多,这使得了解系统如何工作并以迭代方式构建你自己的配置非常重要。要查看logstash可能向elasticsearch发送的内容,请尝试添加stdout{}输出部分。