我遵循此link在AWS EC2服务器上安装ELK堆栈,Ubuntu 14.04作为AMI。 正如安装链接所示,我创建了以下文件:
# file_location : /etc/logstash/conf.d/10-syslog.conf
input {
file {
type => "syslog"
path => [ "/var/log/messages", "/var/log/*.log" ]
}
}
output {
stdout {
codec => rubydebug
}
elasticsearch {
host => "localhost" # Use the internal IP of your Elasticsearch server
# for production
}
Logstash应该从syslog文件中获取输入并将其输出到elasticsearch。 但是没有在Elasticsearch服务器上创建索引。我是ELK堆栈的新手,任何帮助都非常感谢。