我按照此document中的步骤操作,我能够获得有关莎士比亚数据的报告。
我想用远程安装的弹性搜索做同样的事情。我尝试在配置文件中配置“主机”,但查询仍然在主机上运行而不是远程。这是我的配置文件
input {
stdin{
type => "stdin-type" }
file {
type => "accessLog"
path => [ "/Users/akushe/Downloads/requests.log" ]
}
}
filter {
grok {
match => ["message","%{COMMONAPACHELOG} (?:%{INT:responseTime}|-)"]
}
kv {
source => "request"
field_split => "&?"
}
if [lng] {
kv {
add_field => [ "location" , ["%{lng}","%{lat}"]]
}
}else if [lon] {
kv {
add_field => [ "location" , ["%{lon}","%{lat}"]]
}
}
}
output {
elasticsearch {
host => "slc-places-qa-es3001.slc.where.com"
port => 9200
}
}
答案 0 :(得分:0)
您需要添加protocol => http
以使其使用HTTP传输,而不是使用多播加入群集。