日志存储位置ELK堆栈

时间:2015-04-24 14:01:05

标签: elasticsearch logstash kibana logstash-forwarder elastic-stack

我正在使用logstash进行集中式日志记录。我在发货人节点上使用logstash-forwarder,在收集器节点上使用ELK堆栈。我想知道在elasticsearch中存储日志的位置我没有看到存储日志的任何数据文件。有没有人有想法关于这个?

3 个答案:

答案 0 :(得分:4)

我同意@Tomer,但是ubuntu的默认路径是

/var/log/elasticsearch.log
/var/log/elasticsearch-access.log
/var/log/elasticsearch_deprecation.log

/etc/elasticsearch/elasticsearch.yml 中,默认情况下会注释掉数据路径的路径。

因此,日志的默认路径为/var/log/elasticsearch/elasticsearch.log

答案 1 :(得分:3)

  1. 登录运行Elasticsearch的服务器
  2. 如果它是一个ubuntu框,请打开/etc/elasticsearch/elasticsearch.yml
  3. 查看path.data配置
  4. 文件存储在该位置
  5. 祝你好运。

答案 2 :(得分:1)

正如其他人指出的那样,path.data是Elasticsearch存储数据(在您的情况下为索引日志)的位置,而path.logs是Elasticsearch存储自己的日志的位置。

如果找不到elasticsearch.yml,可以在命令行中查看类似-Des.path.conf=/opt/elasticsearch/config

的内容。

如果未设置path.data / path.logs,则它们应位于data下的logs / path.home目录下。就我而言,命令行显示-Des.path.home=/opt/elasticsearch