Logstash 不提供弹性搜索索引

时间:2021-05-28 10:23:25

标签: elasticsearch logstash kibana elastic-stack

我正在尝试运行 ELK 以使用 Logstash 解析日志。我成功地将日志解析为 Kibana 索引模式。 但它只工作了一次,我的 ELK 不想再解析日志,我的 Elasticsearch 索引仍然是空的。

这是我的程序:

  1. 我启动了 elastic、kibana 和 logstash 服务
  2. 我运行 /bin/logstash -f /etc/logstash/conf.d/logstash.conf(调试)
  3. 我使用 kibana devtool 创建我的索引(PUT 索引名称)
  4. 我在 kibana Stack Management 中创建了一个索引模式
  5. 我进入 Discover 并查看我的解析日志

我的 logstash 配置文件:

input {
    file {
        path => "/var/log/intranet/authent.log"
            type => "log"
    }
}

output {
    elasticsearch {
        hosts => ["localhost:9200"]
        index => "simple-essir-log"
    }
}

0 个答案:

没有答案
相关问题
最新问题