Привет, может кто-нибудь помочь мне в этом, я не могу создать индекс в упругом поиске,
В этом сценарии я уже создал индекс «test1» и его путь к журналу ранее для целей тестирования и удалил его в упругом поиске, а теперь, когда я воссоздаю тот же индекс и использую тот же путь, индекс не создавался в упругом поиске, так как я новичок в ELK может кто-нибудь помочь мне в этом
Мой рабочий процесс - Filebeat -> Logstash -> Elasticsearch
filebeat.yml file
#======== Filebeat prospectors =============================
filebeat.prospectors:
- input_type: log
paths:
- /var/lib/docker/volumes/test1.log
document_type: test1
- input_type: log
paths:
- /var/lib/docker/volumes/test2.log
document_type: test2
#----------------------------- Logstash output -----------------------------
output.logstash:
# The Logstash hosts
hosts: ["localhost:5044"]
===============================================
logstash.conf
===============================================
input {
beats {
port => 5044
}
}
filter {
json {
source => "message"
target => "log"
}
}
output {
if [type]=="test1" {
elasticsearch {
hosts => ["locahost:9200"]
index => "test1"
}
}
if [type]=="test2" {
elasticsearch {
hosts => ["localhost:9200"]
index => "test2"
}
}
}