как я могу найти свои сгенерированные файлы logstash?

Я новичок со стеком ELK, поэтому я настроил logstash, и когда я хочу выполнить поиск с помощью ElasticSearch, у меня нет результатов, поэтому я должен получить результат, потому что я делаю анализ на grokdebug, и он работает очень хорошо. Я провожу исследование следующим образом:

"http://localhost:9200/logstash-2016.03.14/_search?q=< /а>*"

Я хотел знать, могу ли я видеть сгенерированные файлы logstash и сгенерировал ли он результаты или нет?

зная, что я пытался искать эластичный поиск в файле JSON, и он работает.

Проблема в logstash.

спасибо


elastic-stack logstash logstash-grok logstash-configuration logstash-file
person k. oth    schedule 14.03.2016    source источник
comment
Вот несколько идей по отладке: svops.com/blog/debugging-your-elk-cluster   -  person Alain Collins    schedule 14.03.2016
comment
Может быть, вы ищете неправильный индекс? Перечислите свои индексы с помощью localhost:9200/_cat/indices.   -  person dtrv    schedule 15.03.2016

Ответы (1)


arrow_upward
0
arrow_downward

Logstash не создает никаких файлов (кроме конфигурации). Для отладки вашего экземпляра logstash вы можете:

  • Используйте флаг --verbose и/или --debug
  • Используйте -l "file.log" для вывода журналов в файл.log (по умолчанию стандартный вывод)
  • Используйте плагин вывода stdout и посмотрите результаты

Кроме того, вы использовали плагин вывода elasticsearch?

person Sabmit    schedule 15.03.2016