elaticsearch监控搜索查询

时间:2018-05-27 21:09:13

标签: elasticsearch lucene logstash

一个多星期以来,我一直在努力尝试登录有关我运行的查询的elasticsearch信息中的索引,因此我可以比较不同类型查询之间的性能。我已在logstash主目录

上配置此配置文件
    input { 
    beats { 
        port> 5044
      }
}
filter {
    if "search" in [request]{
        grok {
            match => { "request" => ".*\n\{(?<query_body>.*)"} 
            }
        grok {
            match => { "path" => "\/(?<index>.*)\/_search"}     
            }
     if [index] {
      } else {
            mutate {
              add_field  => { "index" => "All" }
        }
      }
      mutate {
              update  => { "query_body" => "{%{query_body}" }
      }
   }
}
output {
  if "search" in [request] and "ignore_unmapped" not in [query_body]{
        elasticsearch {
        hosts => "http://localhost:9200"
        }
   }
}

并且还安装并配置了packetbeat.yml logstash主持人:http://localhost:9200

同样在我所遵循的教程中提到,在启动Packetbeat后,它将侦听9200上的数据包,将它们发送到Logstash,然后从那里发送到监视Elasticsearch集群,它将在索引中编入索引,如:logstash-2016.05.24 。但这些指标不存在。

0 个答案:

没有答案