无法查看Apache日志elasticsearch

我在Windows上安装了ELK堆栈并配置了Logstash以读取Apache日志文件。我似乎无法看到Elasticsearch中的输出。我对ELK堆栈非常陌生。无法查看Apache日志elasticsearch

环境设置
Elasticsearch：http://localhost:9200/
Logstash：
Kibana：上述http://localhost:5601/

所有3应用程序正在运行的服务。

我创建了一个名为 “logstash.conf” 阅读Apache日志中文件 “C：\麋鹿\ logstash \的conf \ logstash.conf”下列要求：

input { 
file { 
path => "C:\Elk\apache.log" 
start_position => "beginning" 
    } 
} 

output { 
elasticsearch { hosts => ["localhost:9200"] } 
}

我然后重新启动我的Logstash服务，现在希望查看elasticsearch是否索引我的日志内容。我如何去做这件事？

来源

2016-09-28 adz

确实Logstash有错误日志？ – fylie

我在Logstash目录中看不到任何错误日志文件。 – adz

您的grok过滤器错误，请参阅[documentation]（https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html），并且空过滤器不存在，请使用[ （https://www.elastic.co/guide/en/logstash/current/plugins-filters-drop.html）而不是 – baudsp

尝试添加以下行到你的logstash的conf，让我们知道，如果有任何grokparsing失败......这将意味着在滤波部分使用你的模式是不正确的..

output { 
    stdout { codec => json } 
    file { path => "C:/POC/output3.txt" } 
}

来源

2016-12-17 16:08:32

这不提供问题的答案。要批评或要求作者澄清，请在其帖子下方留言 - 您可以随时对自己的帖子发表评论，一旦您获得了足够的声誉，您就可以对任何帖子发表评论。 – baudsp

无法查看Apache日志elasticsearch

回答

相关问题