Я установил logstash-elasticsearch-kibana на локальном компьютере. Теперь я хочу настроить logstash для ввода данных в elasticsearch, там коды ниже, такие же, как и в руководстве на странице Elastic. Но я не могу запустить файл конфигурации успешно. Освобожденные один раз, но я не знаю, почему, а затем я пытаюсь снова проверить, но не могут в любом случаеConfig logstash для elasticsearch
Это первый-pipeline.conf
input {
file {
path => "D:/grok.log"
start_position => beginning
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}"}
}
}
output {
elasticsearch {
protocol => "http"
host => "localhost"
port => "9200"
}
stdout {}
}
Это grok.log
83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] "GET /presentations/logstash- monitorama-2013/images/kibana-search.png
HTTP/1.1" 200 203023 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel
Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"
Все конфиги одинаковы с учебником, но они не могут работать
Edit 1
Я думаю, что есть что-то неправильно с фильтром или выходом, но я не знаю, где это, потому что я только что попробовал учебник только в качестве руководства. И я получил сообщение «Запуск Logstash завершен» Итак, я думаю, что моя конфигурация права, но я не вижу своих данных в elasticsearch
Какая ошибка вы получаете в своем выходе? Попробуйте запустить logstash с помощью '--debug', чтобы получить больше информации. – Val
фактически logstash работает без ошибок, но данные в файле журнала не существуют в elasticsearch. Кстати, у logstash есть какой-либо конфиг, чтобы распечатать результат после обработки данных через компонент? – VuongNQ
Вы можете протестировать конфигурационный файл с помощью этой команды: - logstash agent -f config --configtest (собирается в папку bin) –