При запуске bin / logstash -f logstash.conf --debug он не создает индекс в Elasticsearch.Пока я не остановил logstash, а затем он создал индекс в ES.
Проблема будет происходить, если я добавлю функцию "codec => multiline", но для этого потребуется использовать codec => multiline.
Может кто-нибудь, пожалуйста, помогите мне, как исправить на Logstash.conf?
input {
file {
type => "json-log"
path => "/logfile/*.json"
start_position => "beginning"
sincedb_path => "/dev/null"
ignore_older => 0
codec => multiline {
pattern => "^\["
negate => "true"
what => "previous"
}
}
}
filter {
grok {
match => ["message", "%{GREEDYDATA:msg}"]
overwrite => [ "message" ]
}
json {
source => "msg"
}
}
output {
elasticsearch {
hosts => ["xxxxx.com:9206"]
index => "fpngilog-%{+YYYY-MM-dd}"
#document_type => "hola"
}
stdout { codec => rubydebug }
}