Wowwee。,logstash索引器的大问题。下面是我的索引器配置文件。
input {
redis {
host => "redis.queue.do.development.sf.augnodev.com"
# these settings should match the output of the agent
data_type => "list"
key => "logstash"
codec => json
}
}
output {
stdout { }
elasticsearch {
bind_host => "logstash.does.not.work.com"
}
}
所以..转向ES与kibana一起使用......数据在哪里???????
Redis正在弹出,正在查看redis日志寄存器正在运行。索引器正在弹出。
1401264911.022972 [0 222.127.178.107:52248] "rpush" "logstash" "{\"message\":\"May 28 16:15:10 ubuntu shipper_test.py: {\\\"test\\\": \\\"aa\\\"}\",\"@version\":\"1\",\"@timestamp\":\"2014-05-28T08:15:10.998Z\",\"type\":\"syslog\",\"host\":\"ubuntu\",\"path\":\"/var/log/syslog\"}"
1401264911.026998 [0 107.170.218.65:42775] "blpop" "logstash" "0"
在索引器上的日志文件中看到如下并且不移动
{:timestamp=>"2014-05-27T05:07:50.980000-0400", :message=>"Using milestone 2 input plugin 'redis'. This plugin should be stable, but if you see strange behavior, please let us know! For more information on plugin milestones, test", :level=>:warn}
我的意思是......做的是什么问题?不应该bind_host就够了吗?
是什么进入ES:
http://logstash.does.not.work.com:9200/_search?q=type:syslog?pretty=true
{
"took":3,
"timed_out":false,
"_shards":{
"total":0,
"successful":0,
"failed":0},
"hits": {
"total":0,
"max_score":0.0,
"hits":[]
}
}
由于
答案 0 :(得分:0)
数据保存在您的elasticsearch中! 因此,在启动索引器之前,必须启动弹性搜索。 您可以使用Kibana查看弹性搜索数据。请参阅Elasticsearch主页。