日志存储位置ELK堆栈
我正在使用logstash进行集中式日志记录。我在托运人节点上使用logstash转发器,在收集器节点上使用ELK堆栈。我想知道日志存储在elasticsearch中的位置,我没有看到日志所在位置创建的任何数据文件stored.Do有人知道吗?
共有3个答案
正如其他人所指出的,路径。数据将是Elasticsearch存储其数据(在您的案例中是索引日志)和路径的地方。日志是Elasticsearch存储自己日志的地方。
如果你找不到 elasticsearch.yml,你可以看看命令行,在那里你可以找到类似 -Des.path.conf=/opt/elasticsearch/config 的东西。
如果没有设置path.data/path.logs,它们应该在path.home下的data/logs目录下。在我的例子中,命令行显示-Des.path.home=/opt/elasticsearch
我同意@Tomer的观点,但ubuntu的默认日志路径是
/var/log/elasticsearch.log
/var/log/elasticsearch-access.log
/var/log/elasticsearch_deprecation.log
在 /etc/elasticsearch/elasticsearch.yml 中,数据路径的路径默认被注释掉。
因此,日志的默认路径是< code >/var/log/elastic search/elastic search . log
- 登录运行Elasticsearch的服务器。
- 如果是ubuntu框,请打开/etc/elasticsearch/elasticsearch。yml
- 查看路径。数据配置
- 文件存储在该位置
祝你好运。
-
问题: 如何设置日志塔什ELK堆栈的多个http输入 我已经拥有的: <李>工作麋鹿码头工人形象基于:https://github.com/deviantony/docker-elk < li >工作日志存储-输入-http-插件基于:https://www . elastic . co/blog/introducing-log stash-input-http-plugin < li >我的lo
-
ELK 是 ElasticSearch + Logstash + Kibana 这套组合工具的简称,是一个常用的日志系统。 ElasticSearch:是一款开源的基于 Lucene 之上实现的一个分布式搜索引擎,也是一个存储引擎(例如:日志),它的特点有:分布式、零配置、自动发现、索引自动分片、索引副本机制、Restful 风格的接口、多数据源和自动搜索负载等。 Logstash:是一款开源的日
-
我对麋鹿栈没有太多的经验,我基本上只知道基础。 某些东西,即filebeat获取数据并将其发送到logstash Logstash 处理它并发送它 弹性搜索 Kibana 使用弹性搜索来可视化数据 (我希望这是正确的) 我需要创建一个elk系统,其中来自三个不同项目的数据被传递、存储和可视化。 项目号1。使用MongoDB,我需要将1个表中的所有信息放入kibana 项目2.也使用MongoDB,
-
问题内容: 在我们的项目中,我们使用ELK堆栈将日志存储在集中位置。但是,我注意到,ElasticSearch的最新版本支持各种聚合。此外,Kibana 4支持不错的图形方式来构建图形。现在,即使是最新版本的grafana也可以与Elastic Search 2数据源一起使用。 因此,这是否意味着ELK堆栈现在可以用于存储系统内部收集的计量信息,还是不能认为它是现有解决方案(石墨,流入db等)的重
-
版本说明 本文包含了:Elasticsearch 2.4.X 和 Elasticsearch 5.2.X 和 Elasticsearch 5.5.X,请有针对性地选择。 教程说明 官网:https://www.elastic.co/ 官网总文档:https://www.elastic.co/guide/index.html 官网最终指南:https://www.elastic.co/guide/e
-
在深入研究源代码查看答案之前,我想问一个可能很简单的问题:systemd日记文件的位置是否硬编码到二进制文件中?我的意思并不是“这是默认的吗?”我的意思是,我试图在可以找到的控制设置的每个位置重写默认值,愉快地忽略这些设置,返回到位置。或者完全停止日志记录。这些地点包括: 我是否遗漏了某个配置设置?decro是Ubuntu16.04。系统设计的限制提示了这个问题,所以请不要“你为什么会...”键入