为什么ElasticSearch有时不显示Logstash发送的最新日志?
我的日志将日志发送到 ElasticSearch,在 Logstash 输出文件中,我看到发送了新日志,但在 Kibana 发现页面中单击刷新时,它们不会显示。“发现”页面显示大约 1 小时前的日志。
什么会导致这个问题?有没有办法检查记录是否在ElasticSearch中,而不是使用Kibana?
我的日志文件中的时间戳是这样的:[2020-09-02 13:53:07,392Z]
这是管道。yml my logstash使用:
input {
#stdin {}
beats {
port => "5055"
}
# file {
}
filter {
grok {
patterns_dir => "C:\logstash-7.4.2\patterns"
match => { "message" => "^\[%{TIMESTAMP_ISO8601:timestamp}\]\[%{LOGLEVEL:level}\]\[%{Thread:thread}\]\[%{JAVACLASS:class}\](\[\d*\])? %{GREEDYDATA:msg}" }
}
if "_grokparsefailure" in [tags] {
drop{}
}
}
output {
file {
path => "C:\logstash-7.4.2\logstash_output.txt"
}
elasticsearch {
hosts => [ "localhost:9200" ]
index => "ts_services-%{+YYYY.MM.dd}"
}
}
在删除现有的索引模式并创建新的索引模式后,我看到了最新的日志。但我不认为这是解决办法。
共有1个答案
遵循评论中的讨论。这里的问题很常见。
Kibana的索引模式非常具体:
ts_services-2020-08*
因此,Kibana忽略了9月份的数据,即使它们在Elasticsearch中。
更改Kibana索引模式将解决此问题:
ts_services*
但是您必须更正所有自定义可视化。
-
我使用fiddler监控一个简单的html内容从一个PHP文件运行在localhost。但是每当我按f5刷新页面(浏览器)时,在fiddler中有时整个web会话的字体变成蓝色,即当它实际显示内容(html)时,相反的情况发生在web会话是灰色的时候,它不显示html内容。 注意:始终显示请求/响应标题,这仅用于内容。我还尝试了点技巧(“:80”)并从localhost切换到127.0。0.1.
-
问题内容: 我有这样的日志: 我想把他们推到。我正在使用filebeat通过以下配置将数据发送到logstash: 现在使用以下配置,我想更改编解码器类型: 但是,我仍然以字符串格式获取日志: “ message”:“ {\” logId \“:\” 57aaf6c96224b \“,\” clientIp \“:\” 127.0.0.1 \“,\” time \“:\” 03:11:29 pm
-
我读到elasticsearch Rivers/River插件不推荐使用。所以我们不能直接进行elasticsearch-kafka积分。如果我们想这样做,那么我们需要在两者之间有一个java(或任何语言)层,使用它的API将数据从kafka放到弹性搜索。 另一方面,如果我们有kafka-logstash-elasticsearch,那么我们可以去掉上面的中间层,并通过logstash来实现,只需
-
问题内容: 状态的JavaDocs: 级别降序为: (最高值) (最低值) 资源 输出量 问题陈述 我的示例将设置为,因此我希望每个循环看到2条消息。相反,我为每个循环看到一条消息(消息丢失)。 题 为了查看(或)输出,需要进行哪些更改? 更新(解决方案) 感谢Vineet Reynolds的回答,该版本可以按照我的期望工作。它显示3条消息和3条消息。 问题答案: 记录器仅记录消息,即它们创建日志
-
我使用以下代码进行我的主要活动: 用户应该能够在对话框中输入值,并且名称将显示在创建的行程列表中。但是,当列表中只有一个值时,似乎存在一个bug,因为该项未显示。我花了好几个小时都弄不明白。 公共类TripsData{
-
我在Mac OSX上运行filebeat以及sebp/elk docker镜像。当我在具有完全相同配置的Windows机器上尝试相同的操作时,日志从Filebeat无缝地传送到Logstash。在windows上,当我在启动elk docker容器之前运行filebeat时,它会不断重试以建立与Logstash的连接。在Mac上,filebeat正在启动任何连接。它甚至不会尝试连接到在端口5044