Я намерен использовать Fluentd для извлечения информации журнала из файла и доставки в Elasti c Поиск для создания индекса.
У меня есть простой файл журнала, который содержит следующее содержимое:
{"asctime": "2020-01-07 15:49:11", "levelname": "INFO", "message": "<FileDeletedEvent: src_path='test/data/receive/data/origin/file5.csv'>", "module": "watcher.watcher", "action": "New Event"}
Мой файл конфигурации Fluentd:
<source>
@type tail
path /var/log/test.log
pos_file /var/log/td-agent/test.log.pos
tag logtest
read_from_head true
<parse>
@type none
</parse>
</source>
<match logtest>
@type stdout
</match>
<match logtest>
@type elasticsearch
host localhost
port 9200
logstash_format true
<buffer tag, time>
timekey 5s
</buffer>
</match>
После запуска Fluentd я вижу Информация журнала была извлечена из файла и выведена на консоль, при этом индекс не создан. Согласно документации плагина Elasti c Search , я уже изменил буфер timekey на 5 с, но индекс все равно не создавался. Кто-нибудь может сказать мне причину этого?