我有一个现有的日志文件,并且现在正在设置ELK堆栈,并且能够将所有内容连接在一起,添加的任何内容都会反映在Elasticsearch中, 但是,日志文件中已经存在的数据不会在Elasticsearch中显示
logstash.conf文件 输入{ 文件{ 路径=>“ /home/ubuntu/cms_access.log” start_position =>“开始” } } 输出{ elasticsearch { 主机=>“ xyz.com:80” 用户=>'kibanauser' 密码=>'密码' document_type =>“ _doc” } }
我正在使用Kibana进行检查,但找不到那里的数据,因此对此提供任何帮助
答案 0 :(得分:0)
logstash.conf文件需要具有如下所示的start_position和sincedb_path ..我方面的研究不足,但希望这对某人有帮助
input {
file {
path => "/home/ubuntu/apache-daily-access.log"
start_position => "beginning"
sincedb_path => "/dev/null"
}
}