我正在使用logstash进行集中式日志记录。我在发货人节点上使用logstash-forwarder,在收集器节点上使用ELK堆栈。我想知道在elasticsearch中存储日志的位置我没有看到存储日志的任何数据文件。有没有人有想法关于这个?
答案 0 :(得分:4)
我同意@Tomer,但是ubuntu的默认路径是
/var/log/elasticsearch.log
/var/log/elasticsearch-access.log
/var/log/elasticsearch_deprecation.log
在 /etc/elasticsearch/elasticsearch.yml 中,默认情况下会注释掉数据路径的路径。
因此,日志的默认路径为/var/log/elasticsearch/elasticsearch.log
答案 1 :(得分:3)
答案 2 :(得分:1)
正如其他人指出的那样,path.data
是Elasticsearch存储数据(在您的情况下为索引日志)的位置,而path.logs
是Elasticsearch存储自己的日志的位置。
如果找不到elasticsearch.yml,可以在命令行中查看类似-Des.path.conf=/opt/elasticsearch/config
如果未设置path.data
/ path.logs
,则它们应位于data
下的logs
/ path.home
目录下。就我而言,命令行显示-Des.path.home=/opt/elasticsearch