Невозможно просмотреть журнал Apache в elasticsearch

Я установил стек ELK в Windows и настроил Logstash для чтения файла журнала Apache. Кажется, я не вижу результат в Elasticsearch. Я очень новичок в стеке ELK.

Настройка среды
Elasticsearch: http://localhost:9200/
Logstash :
Kibana: http://localhost:5601/

Все 3 вышеперечисленных приложения работают как службы.

Я создал файл под названием «logstash.conf» для чтения журналов apache в «C: \ Elk \ logstash \ conf \ logstash.conf» со следующим:

input {
file {
path => "C:\Elk\apache.log"
start_position => "beginning"
    }
}

output {
elasticsearch { hosts => ["localhost:9200"] }
}

Затем я перезапустил службу Logstash и теперь хочу посмотреть, индексирует ли elasticsearch содержимое моего журнала. Как мне это сделать?


elastic-stack logstash kibana logstash-grok
person adz    schedule 28.09.2016    source источник
comment
Есть ли в Logstash журналы ошибок?   -  person fylie    schedule 28.09.2016
comment
Я не вижу файлов журнала ошибок в каталоге Logstash.   -  person adz    schedule 28.09.2016
comment
Ваш фильтр Grok неверен, см. документацию и нулевой фильтр не существует, используйте перетаскивание фильтр вместо этого   -  person baudsp    schedule 28.09.2016
comment
Также вы можете запустить Logstash с помощью PowerShell с параметром -f, чтобы указать файл конфигурации. Таким образом вы увидите форму ошибки Logstash.   -  person baudsp    schedule 28.09.2016
comment
А вы уверены насчет >? Я никогда не видел, чтобы это использовалось для настройки Logstash ни в Linux, ни в Windows.   -  person baudsp    schedule 28.09.2016
comment
@baudsp благодарит за ответ. Я выполнил команду -f logstash.conf в PowerShell и получил следующую ошибку: -f: термин «-f» не распознается как имя командлета, функции, файла сценария или работающей программы. Проверьте написание имени или, если был включен путь, убедитесь, что путь правильный, и повторите попытку. Мой фильтр Grok настроен на примере, который я видел в Интернете, могу ли я извлечь фильтр Grok ?. Все, что я хочу сделать, это получить потоки данных в кибану, как только у меня будет такая работа, я буду исследовать, как манипулировать данными.   -  person adz    schedule 29.09.2016
comment
Я использовал учебник и загрузил установку стека ELK, которая все настраивает.   -  person adz    schedule 29.09.2016
comment
Ссылка на руководство: codeproject.com/Tips/1083311/ELK-Stack -Установка на Windows   -  person adz    schedule 29.09.2016
comment
Правильная команда для запуска Logstash из оболочки - [путь к каталогу Logstash] \ bin \ logstash.bat -f logstash.conf. Извините, если это было непонятно   -  person baudsp    schedule 29.09.2016
comment
И фильтр grok создает поля только из сообщения, вы можете удалить его в начале, чтобы проверить свою настройку.   -  person baudsp    schedule 29.09.2016
comment
@baudsp спасибо, что сработало. Сейчас я получаю кое-какие результаты по кибане.   -  person adz    schedule 01.10.2016
comment
@baudsp Я опубликовал еще один вопрос с проблемой, с которой я столкнулся с logstash после того, как Kibana прочитал файл журнала. См. Ссылку: stackoverflow.com / questions / 39958918 / Спасибо   -  person adz    schedule 10.10.2016

Ответы (1)


arrow_upward
2
arrow_downward

попробуйте добавить следующие строки в свою конфигурацию logstash и сообщите нам, есть ли какие-либо сбои в Grokparsing ... что будет означать, что ваш шаблон, используемый в разделе фильтра, неверен.

output {
  stdout { codec => json }
  file { path => "C:/POC/output3.txt" }
}
person akshaya pandey    schedule 17.12.2016
comment
Это не дает ответа на вопрос. Чтобы критиковать или запрашивать разъяснения у автора, оставьте комментарий под его сообщением - вы всегда можете комментировать свои собственные сообщения, и как только вы заработаете достаточную репутацию, вы сможете комментировать любое сообщение. - person baudsp; 19.12.2016