2. 질의 응답
  3. elasticsearch에서 Apache 로그를 볼 수 없습니다.

elasticsearch에서 Apache 로그를 볼 수 없습니다.

2016-09-28 3 views
0

Windows에 ELK 스택을 설치하고 Apache 로그 파일을 읽도록 Logstash를 구성했습니다. 나는 Elasticsearch에서 결과물을 보는 것 같다. 나는 ELK 스택에 아주 새로운 것이다.elasticsearch에서 Apache 로그를 볼 수 없습니다.

환경 설정
Elasticsearch : http://localhost:9200/
Logstash :
키바 : 위의 http://localhost:5601/

모든 3 응용 프로그램을 서비스로 실행하고 있습니다.

나는 "logstash.conf"에 아파치 로그를 읽을 수라는 파일을 만들었습니다 "C : \ 엘크 \ logstash의 \ conf의 \의 logstash.conf"

input { 
file { 
path => "C:\Elk\apache.log" 
start_position => "beginning" 
    } 
} 

output { 
elasticsearch { hosts => ["localhost:9200"] } 
}

나는 다음과 그런 다음 내 Logstash 서비스를 다시 시작하여 elasticsearch가 내 로그의 내용을 색인하고 있는지 확인하려고합니다. 어떻게해야합니까?

출처

2016-09-28 adz

+0

합니까 Logstash가있는 오류 로그 ? – fylie

+0

Logstash 디렉토리에서 오류 로그 파일을 볼 수 없습니다. – adz

+0

grok 필터가 잘못되었거나 [documentation] (https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html)을 참조하십시오. null 필터가 존재하지 않는 경우 [ 드롭 필터] (https://www.elastic.co/guide/en/logstash/current/plugins-filters-drop.html) 대신 – baudsp

답변

2
당신의 logstash의 conf에 다음 행을 추가 및 필터 섹션에서 사용하여 패턴을 의미하는 ... 어떤 grokparsing 오류가 있으면 알려하는 것은 정확하지

시도 ..

output { 
    stdout { codec => json } 
    file { path => "C:/POC/output3.txt" } 
}

출처

2016-12-17 16:08:32

+0

이 질문에 대한 답변을 제공하지 않습니다. 비평하거나 저자의 설명을 요청하려면 게시물 아래에 의견을 남기십시오. 언제든지 자신의 게시물에 댓글을 달 수 있으며 충분한 평판을 얻으면 어떤 게시물에 대해서도 의견을 말할 수 있습니다. – baudsp

관련 문제

 관련 문제