彈性搜索的配置logstash

我已經在本地安裝了logstash-elasticsearch-kibana。現在我想配置logstash將數據推送到elasticsearch，下面的代碼與Elastic頁面上的指南中的教程相同。但是我無法成功運行配置文件。一個例外的時間，但我不知道爲什麼，然後我試圖再次測試，但失敗過彈性搜索的配置logstash

這是第一pipeline.conf

input { 
    file { 
     path => "D:/grok.log" 
     start_position => beginning 
    } 
} 
filter { 
    grok { 
     match => { "message" => "%{COMBINEDAPACHELOG}"} 
    } 
} 
output { 
    elasticsearch { 
     protocol => "http" 
     host => "localhost" 
     port => "9200" 
    } 
    stdout {} 
}

這grok.log

83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] "GET /presentations/logstash- monitorama-2013/images/kibana-search.png 
HTTP/1.1" 200 203023 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel 
Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

所有配置都與本教程相同，但無法運行

編輯1

我認爲過濾器或輸出有些問題，但我不知道它在哪裏，因爲我只是試過教程作爲指導。而且我得到的消息「Logstash啓動完成」所以我認爲，我的配置是正確的，但我看不到我的數據在elasticsearch

來源

2015-08-25 VuongNQ

你在輸出中出現什麼錯誤？嘗試使用'--debug'運行logstash以獲取更多見解。 – Val

實際上，logstash在沒有任何錯誤的情況下運行，但日誌文件中的數據在elasticsearch中不存在。 btw，logstash是否有任何配置通過組件處理數據後打印出結果？ – VuongNQ

您可以使用以下命令來測試配置文件： - logstash代理-f config --configtest（進入bin文件夾） –

這將是很好的定義節點。我建議使用傳輸協議。關於您的問題。 Probobly它到達那裏訪問kibana時一定要定義合適的索引模式。如果它走了一次，它應該一直走（或沒有更改日誌，所以它不會做任何事情）嘗試調試它看到logstash和elasticsearch的日誌，並與我們分享。如果您不確定過濾器，請將其移除。

來源

2015-08-25 06:42:54 que

如果與教程相比，我的配置沒有錯。但我不知道爲什麼我在elasticsearch中沒有任何東西 – VuongNQ

彈性搜索的配置logstash

回答

相關問題