我的环境(CentOS 7)中正在运行ELK搜索。整个过程似乎正确进行,但是,logstash不会解析filebeat发送的日志。
sku# logstash input
input {
beats {
host => ["LogstashIP"]
port => 5044
}
}
# httpd filter
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
# logstash output
output {
elasticsearch {
hosts => ["elasticSearchIP:9200"]
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
在Kibana发现菜单上,我无法访问诸如geoip,状态响应,请求方法之类的信息...只有完整的消息日志,这样我也无法使用这些数据创建仪表板
有人可以帮助我吗?