Question

У меня есть существующий файл журнала, и я сейчас настраиваю стек ELK, и я могу соединить все вместе, и все, что я добавляю, отражается в Elasticsearch, Но данные, которые уже были в файле журнала, не отображаются в Elasticsearch

файл logstash.conf вход { файл { путь => "/home/ubuntu/cms_access.log" start_position => "начало" } } выход { asticsearch { hosts => "xyz.com:80" user => 'kibanauser' пароль => «пароль» document_type => "_doc" } }

Я проверяю это с помощью Kibana и не нахожу там данных, поэтому любая помощь по этому вопросу будет оценена

Dhaval Chheda · Answer 1 · 04 июня 2019

файл logstash.conf должен иметь start_position и sincedb_path, как показано ниже ... недостаточно исследований с моей стороны, но надеюсь, что это кому-то поможет

input {
  file {
    path => "/home/ubuntu/apache-daily-access.log"
  start_position => "beginning"
  sincedb_path => "/dev/null"
  }
}

данные файла с самого начала не передаются в Elasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

данные файла с самого начала не передаются в Elasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы