Kibana未显示任何日志(麋鹿堆栈)
我正在学习ELK堆栈。因此,我编写了一个示例java代码,该代码在文件中产生一些日志行。我正在尝试查看日志行是否显示在 Kibana UI 中。因此,我将尽力解释我所做的事情。因此,首先我开始了 elasticsearch,然后是 logstash,然后是 kibana。
我的 logstash 配置文件看起来像这样:
input {
file {
type => "java"
path => "C:/temp/logs/application.log"
codec => multiline {
pattern => "^%{MONTHDAY}/%{MONTHNUM}/%{YEAR} %{TIME}.*"
negate => "true"
what => "previous"
}
}
}
filter {
grok {
match => { "message" => "%{DATE_EU:date} %{TIME:time} %{ISO8601_TIMEZONE:zone} \[%{LOGLEVEL:loglevel}.*] \[%{DATA:thread}] %{DATA:class} - %{GREEDYDATA:message}" }
add_tag => [ "log" ]
}
}
output {
stdout {
codec => rubydebug
}
# Sending properly parsed log events to elasticsearch
elasticsearch {
hosts => ["localhost:9200"]
}
}
日志文件中的日志如下所示:
07/06/2022 14:37:41.471 +0530 [ERROR] [main] com.cmt.ncaas.logging.LoggingTrial - Trying to log an error
07/06/2022 14:37:41.471 +0530 [DEBUG] [main] com.cmt.ncaas.logging.LoggingTrial - Trying to log an debug
07/06/2022 14:37:41.471 +0530 [TRACE] [main] com.cmt.ncaas.logging.LoggingTrial - Trying to log an trace
07/06/2022 14:37:41.471 +0530 [WARN ] [main] com.cmt.ncaas.logging.LoggingTrial - Trying to log an warn
07/06/2022 14:37:41.471 +0530 [ERROR] [main] com.cmt.ncaas.logging.LoggingTrial - Exception occured:
java.lang.ArithmeticException: / by zero
at com.cmt.ncaas.logging.LoggingTrial.exceptionLogging(LoggingTrial.java:39)
at com.cmt.ncaas.logging.LoggingTrial.main(LoggingTrial.java:32)
在此之后,我创建了一个带有模式logs-*的索引模板。但是我没有看到任何东西显示在Kibana中。
你能告诉我我哪里做错了吗?我怀疑是输入部分搞砸了。但是作为新人,我不确定我能改变什么。
任何指点,我非常感谢。提前致谢。
共有1个答案
你错过了elasticsearch输出的“索引”。
如果您不指定,日志将:
logstash-%{ yyyy。MM.dd} "或" ecs-logstash-%{ yyyy。MM.dd} "
这些与您的logs-*索引模式不匹配。
请参见此处的文档并搜索索引部分
这应该解决:
elasticsearch {
hosts => ["localhost:9200"]
index => "logs-%{+YYYY.MM.dd}"
}
祝你好运
-
我和https://www.elastic.co/,我安装了Elasticsearch、Logstash、Kibana和Filebeat。我正在使用/var/log/*。登录filebeat。yml并将输出配置为elasticsearch并启用了一些模块,但我没有得到模块日志,输入已加载,但收割机未启动。请帮帮我
-
问题内容: 我在应用程序中使用JUL。通常,Netbeans打开一个输出选项卡,该选项卡显示“ Tomcat”并显示我生成的日志。运行正常。但是突然间,我意识到我的日志根本没有显示,只有打印出来。甚至都不是最热情的人。 我怀疑这可能是我包含的图书馆,这使我的日志混乱了。那有可能吗?图书馆可以改变我的日志显示方式吗?由于我有点迷路,我该如何调查? 问题答案: 我怀疑这可能是我包含的图书馆,这使我的日
-
问题内容: 我正在为一个项目测试Kibana 4。 我从数据库表创建了一个索引,该索引由3个字段组成: 日期 用户 行动 我想在我的仪表板中将索引显示为简单表(3列,N行)。 我尝试使用“数据表”可视化,但是我找不到没有任何度量标准(计数,总和等)的方法来显示结果 也许很简单,我错过了一些东西……有没有办法做到这一点? 问候, 问题答案: 在“发现”选项卡上,创建仅包含所需字段的视图,然后将其保存
-
大家好,希望有人能帮助我,我正在尝试获得一个非常基本的zipkin实现,以掌握分布式跟踪。我正在使用Spring靴来做这件事,但似乎不能使它工作。当我尝试为我的服务查找跟踪时,zipkin UI中不会显示任何内容。 我有两个部署如下: 我想要登录的spring boot应用程序: 我得完整日志: 我部署的第二个应用程序是我的zipkin客户机/UI Pom.xml
-
我的工作在窗口和视觉工作室和我的目标是尝试定义一个语法来识别一些短语的部分我遵循这个指南https://theantlrguy.atlassian.net/wiki/display/ANTLR4/Getting开始与ANTLR v4 一封又一封,当我 grun你好r-gui cmd没有显示任何内容,它没有显示任何类型的错误我该如何解决这个问题?谢谢大家!!! PS指南告诉添加antlr-4.5-c
-
我试图截获一个http请求,以查看发送和接收的实际数据,但日志中没有显示任何内容。 }