一个多星期以来,我一直在努力尝试登录有关我运行的查询的elasticsearch信息中的索引,因此我可以比较不同类型查询之间的性能。我已在logstash主目录
上配置此配置文件 input {
beats {
port> 5044
}
}
filter {
if "search" in [request]{
grok {
match => { "request" => ".*\n\{(?<query_body>.*)"}
}
grok {
match => { "path" => "\/(?<index>.*)\/_search"}
}
if [index] {
} else {
mutate {
add_field => { "index" => "All" }
}
}
mutate {
update => { "query_body" => "{%{query_body}" }
}
}
}
output {
if "search" in [request] and "ignore_unmapped" not in [query_body]{
elasticsearch {
hosts => "http://localhost:9200"
}
}
}
并且还安装并配置了packetbeat.yml logstash主持人:http://localhost:9200
同样在我所遵循的教程中提到,在启动Packetbeat后,它将侦听9200上的数据包,将它们发送到Logstash,然后从那里发送到监视Elasticsearch集群,它将在索引中编入索引,如:logstash-2016.05.24 。但这些指标不存在。