Индексы Logstash не отражаются в Kibana

Я создал следующий настраиваемый индекс под узлом вывода в logstash.conf ... прошло уже больше часа, но blend_test не работает отразить на сервере индексов kibana (elk_server_ip: 9200 / _cat / index)

elasticsearch {
hosts => "elk_server_ip:9200"
manage_template => false
index => "blend_test*" 
  }

Пожалуйста, предложите, если я что-то делаю не так ... К вашему сведению, я также перезапустил filebeat и logstash

filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/mahesh/Documents/refactor/nomi/unity/media/*.log

output.logstash:
  enabled: true
  hosts: ["localhost:5044"]

logstash.conf

input {
beats {
    port => 5044
    ssl => false
  }
}

filter {
  grok {
    match => { "message" => "%{TIMESTAMP_ISO8601:timestamp}] %{LOGLEVEL:loglevel}\|%{GREEDYDATA:module}\|%{GREEDYDATA:content}" }
  }
  date {
    locale => "en"
    match => [ "timestamp", "YYYY-MM-dd HH:mm:ss"]
    target => "@timestamp"
    timezone => "America/New_York"
  }
}

output {
  elasticsearch {
    hosts => "elk_server_ip:9200"
    manage_template => false
    index => "blend_test*" 
  }
  stdout { codec => rubydebug { metadata => true } }
}

filebeat logstash kibana elk
person Mahesh    schedule 07.07.2020    source источник
comment
Вам необходимо предоставить дополнительную информацию. Как вы принимаете данные? Обновите свой вопрос, указав полную конфигурацию logstash и конфигурацию filebeat.   -  person leandrojmp    schedule 07.07.2020
comment
@leandrojmp, обновил пост обоими конфигурационными файлами ... спасибо   -  person Mahesh    schedule 07.07.2020
comment
Можете ли вы попробовать использовать выходное имя индекса elasticsearch без подстановочного знака: blend_test   -  person Víctor Oriol    schedule 07.07.2020
comment
@victor index = ›% {[@ metadata] [beat]} -% {[@ metadata] [version]} -% {+ YYYY.MM.dd} работает, но я хотел, чтобы что-то нестандартное можно было легко идентифицировать, поэтому я использую подстановочный знак   -  person Mahesh    schedule 07.07.2020
comment
хорошо, вы имеете в виду, что * не требуется?   -  person Mahesh    schedule 07.07.2020
comment
не * обязательно?   -  person Mahesh    schedule 07.07.2020
comment
конечно, * не обязательно   -  person Víctor Oriol    schedule 07.07.2020

Ответы (1)


arrow_upward
0
arrow_downward

AFAIK вы не можете использовать подстановочные знаки в настройке индекса из выходного плагина для elasticsearch:

https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html#plugins-outputs-elasticsearch-index

index    
    Value type is string
    Default value is "logstash-%{+yyyy.MM.dd}"

The index to write events to. This can be dynamic using the %{foo} syntax. The default value will partition your indices by day so you can more easily delete old data or only search specific date ranges. Indexes may not contain uppercase characters. For weekly indexes ISO 8601 format is recommended, eg. logstash-%{+xxxx.ww}. LS uses Joda to format the index pattern from event timestamp. Joda formats are defined here.

Если вам нужно что-то особенное, вы можете использовать несколько полей: синтаксис% {foo}

person Víctor Oriol    schedule 07.07.2020