Я использую последнюю версию logsta sh (7.6.2). Я попытался загрузить пример данных и смог успешно загрузить его в эластичный поиск с помощью logsta sh (включил автоматическую перезагрузку) и смог увидеть индекс в интерфейсе Kibana.
Но когда я сделал Изменения в приведенном ниже файле конфигурации, я не смог увидеть обновленные данные в интерфейсе Kibana. Я пытался удалить плагин mutate filter, и конвейер logsta sh перезагрузился, но данные в Kibana не обновляются. Интересно, что он не выдает никаких ошибок.
Sample.conf
input{
file{
path => "/usr/local/Cellar/sample.log"
start_position => "beginning"
}
}
filter{
grok{
match => ["message", "%{TIMESTAMP_ISO8601:timestamp_string}%{SPACE}%{GREEDYDATA:line}"]
}
date{
match => ["timestamp_string", "ISO8601"]
}
mutate{
remove_field => [message, timestamp_string]
}
}
output{
elasticsearch{
hosts => ["localhost:9200"]
index => "sample"
}
stdout{
codec => rubydebug
}
}
Любая помощь здесь приветствуется. TIA
PS - я новичок в ElasticSearch!