У меня запущен ELK Search в моей среде (CentOS 7).Весь процесс, кажется, происходит правильно, однако журналы, отправленные filebeat, не анализируются logstash.
# logstash input
input {
beats {
host => ["LogstashIP"]
port => 5044
}
}
# httpd filter
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
# logstash output
output {
elasticsearch {
hosts => ["elasticSearchIP:9200"]
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
# filebeat output
filebeat:
prospectors:
-
paths:
- /var/log/httpd/application.log*
input_type: log
document_type: httpd
registry_file: /var/lib/filebeat/registry
output:
logstash:
hosts: ["LogstashIP:5044"]
bulk_max_size: 1024
shipper:
logging:
files:
rotateeverybytes: 10485760 # = 10MB
В меню обнаружения Kibana я не могу получить доступинформация, такая как geoip, ответ о статусе, метод запроса ... Только полный журнал сообщений, таким образом я также не могу создавать информационные панели с этими данными
Кто-нибудь может мне помочь?