Место хранения журнала ELK stack

Я делаю централизованное ведение журнала с помощью logstash. Я использую logstash-forwarder на узле грузоотправителя и стек ELK на узле коллектора. Мне нужно знать, где хранятся журналы в elasticsearch. Я не видел никаких файлов данных, созданных там, где хранятся журналы. У кого-то есть идея об этом?Место хранения журнала ELK stack

источник

2015-04-24 Anand j. Kadhi

проверить 'path.data' параметр в файле elasticsearch.yml – eliasah

Войти на сервер, который работает Elasticsearch
Если это окно убунту, откройте /etc/elasticsearch/elasticsearch.yml
Заканчивать конфигурацию path.data
Файлы хранятся на что местонахождение

Удачи.

источник

2015-05-28 09:41:38

Я согласен с @Tomer, но по умолчанию путь к журналам в случае убунту

/var/log/elasticsearch.log 
/var/log/elasticsearch-access.log 
/var/log/elasticsearch_deprecation.log

В /etc/elasticsearch/elasticsearch.yml путь к тракту данных закомментирована по умолчанию.

Так путь по умолчанию для бревен /var/log/elasticsearch/elasticsearch.log

источник

2016-11-03 11:04:26

Место хранения журнала ELK stack

ответ

Смежные вопросы