elasticsearch 弹性搜索并没有从logstash中获取索引，这是可行的，但并没有新的提要

它得到了从Logstash到Elasticsearch的索引，但在我重新启动Logstash之后，什么也不做。这是我的

logstash.conf

input {
  beats {
    port => 5044
  }
}
filter {
   if "fsrmc" in [tags] {
   grok {
      match => [ "message" , "\[%{TIMESTAMP_ISO8601:Time_Stamp},(?<TIMEZONE>GMT\+08)\] \[.*?\] \{\"path\":\"(?<http_method>.*?) (?<api_url>.*?)\",\"(?<data>.?*)\}"   ]
   }
    #json {
    #  source => "message"
    #  target => "jsoncontent"
    #}
    mutate {
      # add_field => {"[@metadata][tags]" => "fsrmc-logs"}
      remove_field => ["_id", "_score", "_type", "agent.ephemeral_id", "agen.id"]
    }
  }
}
output {
  stdout { codec => rubydebug }
  elasticsearch {
    hosts => ["http://127.0.0.1:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

输入{
击败{
端口=>5044
}
}
滤器{
如果[标签]中有“fsrmc”{
格罗克{
match=>[“message”，“\[%{TIMESTAMP\u ISO8601:Time\u Stamp}，（？GMT\+08）\]\[.？\]\{“path\：\”（？.？？？（.？*）\”，\“（？.？*）\”]
}
#json{
#source=>“消息”
#target=>“jsoncontent”
#}
变异{
#add_field=>{“[@metadata][tags]”=>“fsrmc日志”}
remove_field=>[“_id”，“_score”，“_type”，“agent.ephemeral_id”，“agen.id”]
}
}
}
输出{
stdout{codec=>rubydebug}
弹性搜索{
主机=>[”http://127.0.0.1:9200"]
index=>“%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}”
#用户=>“弹性”
#密码=>“更改我”
}
}

---

还有我的

logstash plain.log

export filter我设置成功了。有什么有用的提示吗？

我建议您先将logstash作为debug运行：`/usr/share/logstash/bin-f logstash.conf``，然后运行代理，告诉我们它的输出。