2. 질의 응답
  3. Logstash가 색인 오류 누락으로 인해 파일을 가져 오지 못함

Logstash가 색인 오류 누락으로 인해 파일을 가져 오지 못함

2013-10-29 4 views
3

Logstash, Elasticsearch & Kibana의 조합을 Windows 7 환경에서 사용하는 데 어려움을 겪고 있습니다.Logstash가 색인 오류 누락으로 인해 파일을 가져 오지 못함

모두 3 개를 설정했는데 모두 잘 돌아가고있는 것으로 보입니다. Logstash 및 Elasticsearch는 Windows 서비스 및 Kibana를 IIS의 웹 사이트로 실행 중입니다.

Logstash 내가 형식이 .txt에서 로그 파일을 생성하는 웹 응용 프로그램을 http://localhost:9200

에서 실행 :

Datetime=[DateTime], Value=[xxx]

로그 파일이 디렉토리에 생성 얻을 :

D:\wwwroot\Logs\Errors\

내 logstash.conf 파일은 다음과 같습니다 :

input { 

    file { 
    format => ["plain"] 
    path => ["D:\wwwroot\Logs\Errors\*.txt"] 
    type => "testlog" 
    } 
} 


output { 
    elasticsearch { 
     embedded => true 
    } 
}

내 키바 config.js 파일은 다음과 같습니다 : 나는 인덱스를 생성하는 방법에 대한 아무 생각이

No index found at http://localhost:9200/_all/_mapping . Please create at least one index.If you're using a proxy ensure it is configured correctly.

, 그렇다면 : 나는 키바를 볼 때

define(['settings'], 
function (Settings) { 


return new Settings({ 

elasticsearch: "http://localhost:9200", 

kibana_index: "kibana-int", 

panel_names: [ 
    'histogram', 
    'map', 
    'pie', 
    'table', 
    'filtering', 
    'timepicker', 
    'text', 
    'fields', 
    'hits', 
    'dashcontrol', 
    'column', 
    'derivequeries', 
    'trends', 
    'bettermap', 
    'query', 
    'terms' 
] 
}); 
});

내가 오류를 참조 누구든지 제가 잘못하고있는 일에 대해 큰 비중을 줄 수 있습니다.

출처

2013-10-29 Nanz

+0

이 보이는 상태로 elasticsearch 머리 플러그인 elasticsearch-에서 콘텐츠를 모니터링하는 얻을 것? 로그 저장으로 색인 생성을 시작 했습니까? logstash가 로그 파일에 들어 오나요? – javanna

+0

Windows에서 중앙 집중식 또는 독립 실행 형 버전으로 logstash를 실행합니까? Windows에서 중앙 집중식 옵션을 사용하는 방법을 찾으려고 했으므로 사용할 수 없습니다. 당신이 그것을 만든다면 어떤 도움이 나를 위해 매우 귀중 할 것입니다. http://stackoverflow.com/questions/23907747/centralized-log-files-using-windows-server – foc

답변

3

현재 elasticsearch에는 아무 것도 보이지 않는 것 같습니다.

현재 버전의 es (0.90.5)에서는 elasticsearch_http 출력을 사용해야했습니다. elasticsearch 결과는 0.90.3과 너무 밀접하게 연관되어있는 것으로 보였다.

예 : : 여기에 내 설정 내 파일 형식에 대한 탄성 검색

input { 
    file { 
    path => "/srv/wso2/wso2am-1.4.0/repository/logs/wso2carbon.log" 
    path => "/srv/wso2/wso2as-5.1.0/repository/logs/wso2carbon.log" 
    path => "/srv/wso2/wso2is-4.1.0/repository/logs/wso2carbon.log" 
    type => "log4j" 
    } 
} 

output { 
    stdout { debug => true debug_format => "ruby"} 

    elasticsearch_http { 
    host => "localhost" 
    port => 9200  
    } 
}

에의 log4j 형식에 대한 방법, 나는뿐만 아니라 grok 수 필터를 - 제대로 분석 할 수 있습니다.

filter { 
     if [message] !~ "^[ \t\n]+$" { 
     # if the line is a log4j type 
     if [type] == "log4j" { 
      # parse out fields from log4j line 
      grok { 
      match => [ "message", "TID:%{SPACE}\[%{BASE10NUM:thread_name}\]%{SPACE}\[%{WORD:component}\]%{SPACE}\[%{TIMESTAMP_ISO8601:timestamp}\]%{SPACE}%{LOGLEVEL:level}%{SPACE}{%{JAVACLASS:java_file}}%{SPACE}-%{SPACE}%{GREEDYDATA:log_message}" ] 
      add_tag => ["test"] 
      } 

      if "_grokparsefailure" not in [tags] { 
      mutate { 
       replace => ["message", " "] 
      } 
      } 
      multiline { 
      pattern => "^TID|^ $" 
      negate => true 
      what => "previous" 
      add_field => {"additional_log" => "%{message}"} 
      remove_field => ["message"] 
      remove_tag => ["_grokparsefailure"] 
      } 
      mutate { 
      strip => ["additional_log"] 
      remove_tag => ["test"] 
      remove_field => ["message"] 
      } 

     } 
     } else { 
     drop {} 
     } 
    }

또한, 나는 데이터를 쉽게 확인하고이다. elasticsearch에 데이터가 없다처럼

출처

2013-10-30 17:26:24 Tim

+0

감사합니다. 나는 elasticstarch_http와 logstash.conf 파일과 같은 형식을 사용하려고합니다. 내가 어떻게 일어나는지 알려줄거야. – Nanz

+0

@Tim 'elasticsearch'와'elasticsearch_http'의 차이점은 무엇입니까? –

+0

elasticsearch 출력으로 logstash가 elasticsearch 클러스터에 참여합니다. elasticsearch_http을 사용하면 출력은 http를 통해 제공됩니다. – itsafire

 관련 문제

  • 관련 문제 없음^_^