ELK：设置日志塔什ELK堆栈的多个http输入

我正在使用logstash进行集中式日志记录。我在托运人节点上使用logstash转发器，在收集器节点上使用ELK堆栈。我想知道日志存储在elasticsearch中的位置，我没有看到日志所在位置创建的任何数据文件stored.Do有人知道吗？

我对麋鹿栈没有太多的经验，我基本上只知道基础。 某些东西，即filebeat获取数据并将其发送到logstash Logstash 处理它并发送它 弹性搜索 Kibana 使用弹性搜索来可视化数据 （我希望这是正确的） 我需要创建一个elk系统，其中来自三个不同项目的数据被传递、存储和可视化。 项目号1。使用MongoDB，我需要将1个表中的所有信息放入kibana 项目2.也使用MongoDB，

ELK 是 ElasticSearch + Logstash + Kibana 这套组合工具的简称，是一个常用的日志系统。 ElasticSearch：是一款开源的基于 Lucene 之上实现的一个分布式搜索引擎，也是一个存储引擎（例如：日志），它的特点有：分布式、零配置、自动发现、索引自动分片、索引副本机制、Restful 风格的接口、多数据源和自动搜索负载等。 Logstash：是一款开源的日

问题内容： 我目前有一个使用filebeat作为日志发送程序的体系结构，该结构将日志发送到日志存储索引器实例，然后发送到AWS中的托管elasticsearch。由于存在持续的TCP连接，因此我无法使用AWS ELB多个日志存储索引器实例进行负载平衡，因为文件信号始终会选择这些实例并将其发送到那里。所以我决定使用redis。现在，看到扩展redis并使之在ELK堆栈中具有高可用性组件是多么困难，我

我在尝试使用日志存储将 CSV 文件导入到我的弹性搜索实例时遇到问题。我正在使用预配置的Docker ELK堆栈。 当我运行命令时，我的错误如下： 然后它继续尝试重新连接。 我的配置文件是： 任何信息都将是有帮助的，因为我是全新的ELK堆栈。

问题内容： 我正在寻找建立一个ELK堆栈，并拥有三台服务器。虽然我找到了大量有关如何实际安装和配置elasticsearch，logstash和kibana的文档和教程，但我发现有关如何在服务器上设置软件以最大限度地提高性能的信息较少。例如，最好在所有三个实例上设置elasticsearch，logstash和kibana，或者在两个实例上安装elasticsearch并在第三个实例上安装logs