在logstash 1.3.3 Web界面中更改elasticsearch主机

时间:2014-08-10 22:04:06

标签: elasticsearch logstash kibana

我按照此document中的步骤操作,我能够获得有关莎士比亚数据的报告。

我想用远程安装的弹性搜索做同样的事情。我尝试在配置文件中配置“主机”,但查询仍然在主机上运行而不是远程。这是我的配置文件

input {

stdin{
  type => "stdin-type" }

file {
  type => "accessLog"
  path => [ "/Users/akushe/Downloads/requests.log" ]
 }
}

filter {
  grok { 
    match => ["message","%{COMMONAPACHELOG} (?:%{INT:responseTime}|-)"] 
  }
  kv {
    source => "request"
    field_split => "&?" 
  }
  if [lng] {
    kv {
     add_field => [ "location" , ["%{lng}","%{lat}"]]
    }  
  }else if [lon] {
   kv {
   add_field => [ "location" , ["%{lon}","%{lat}"]]
  }
 }   
}

output {

 elasticsearch {
   host => "slc-places-qa-es3001.slc.where.com"
   port => 9200
  }

}

1 个答案:

答案 0 :(得分:0)

您需要添加protocol => http以使其使用HTTP传输,而不是使用多播加入群集。