如何从特定目录中选择日志并显示在Kibana上

时间:2018-10-11 08:41:13

标签: ubuntu logstash kibana elastic-stack filebeat

我是弹性堆栈上的新手。我在本地环境的Ubuntu 16.04上设置了一个弹性堆栈和filebeat。现在,我想从特定目录中读取日志文件。在我的情况下,LogFile是我的目录,位于Ubuntu桌面上。 我想知道如何从该文件读取日志并显示在Kibana仪表板上。

感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

这很简单。 非常基本的部署:了解Beats(更轻松)或Logstash(从文件中读取内容时,您必须了解监视程序)。

首先,您可以使用Logstash配置的最简单版本:

input {
  file {
   path => "/var/log/yourlog.log"
   start_position => "beginning"
 }
}

filter {
#your filter etc, by default you will parse everything into messages
}


output {
    elasticsearch {
        hosts =>  ["your_elasticsearch:9200"]
        index => "your_index"
    }
}
相关问题
最新问题