無法查看Apache日誌elasticsearch

我在Windows上安裝了ELK堆棧並配置了Logstash以讀取Apache日誌文件。我似乎無法看到Elasticsearch中的輸出。我對ELK堆棧非常陌生。無法查看Apache日誌elasticsearch

環境設置
Elasticsearch：http://localhost:9200/
Logstash：
Kibana：上述http://localhost:5601/

所有3應用程序正在運行的服務。

我創建了一個名爲「logstash.conf」閱讀Apache日誌中文件「C：\麋鹿\ logstash \的conf \ logstash.conf」下列要求：

input { 
file { 
path => "C:\Elk\apache.log" 
start_position => "beginning" 
    } 
} 

output { 
elasticsearch { hosts => ["localhost:9200"] } 
}

我然後重新啓動我的Logstash服務，現在希望查看elasticsearch是否索引我的日誌內容。我如何去做這件事？

來源

2016-09-28 adz

確實Logstash有錯誤日誌？ – fylie

我在Logstash目錄中看不到任何錯誤日誌文件。 – adz

您的grok過濾器錯誤，請參閱[documentation]（https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html），並且空過濾器不存在，請使用[ （https://www.elastic.co/guide/en/logstash/current/plugins-filters-drop.html）而不是 – baudsp

嘗試添加以下行到你的logstash的conf，讓我們知道，如果有任何grokparsing失敗......這將意味着在濾波部分使用你的模式是不正確的..

output { 
    stdout { codec => json } 
    file { path => "C:/POC/output3.txt" } 
}

來源

2016-12-17 16:08:32

這不提供問題的答案。要批評或要求作者澄清，請在其帖子下方留言 - 您可以隨時對自己的帖子發表評論，一旦您獲得了足夠的聲譽，您就可以對任何帖子發表評論。 – baudsp

無法查看Apache日誌elasticsearch

回答

相關問題