ELK Stack - Kibana仅显示一个日志文件的日志

时间:2015-11-04 14:28:59

标签: logstash kibana elastic-stack

我使用logstash解析了两个访问日志文件,并在命令提示符下显示了正在解析的日志文件。当我在"任何请求"中检查弹性搜索头时选项卡,它还显示所有已解析的日志。

但是当我尝试在Kibana上查看它时,它只显示第一个文件的日志。如何查看其他文件的日志?

这是我的.conf 

input {
  file {
    path => ["G:/logstash-1.5.0/bin/tmp/*_log"]
    start_position => "beginning"

  }
}

filter {
  if [path] =~ "access" {
    mutate { replace => { type => "apache_access" } }
    grok {
      match => { "message" => "%{COMBINEDAPACHELOG}" }
    }
    date {
      match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
    }
  } else if [path] =~ "error" {
    mutate { replace => { type => "apache_error" } }
  } else {
    mutate { replace => { type => "random_logs" } }
  }
}

output {
  elasticsearch { host => localhost }
  stdout { codec => rubydebug }
}

0 个答案:

没有答案
相关问题
最新问题