无法在elasticsearch中查看Apache日志
我在windows上安装了ELK stack,并将Logstash配置为读取Apache日志文件。我似乎看不到Elasticsearch的输出。我对麋鹿很陌生。
环境设置
Elasticsearch:http://localhost:9200/
Logstash:
Kibana:http://localhost:5601/
以上三个应用程序都是作为服务运行的。
我创建了一个名为“logstash.conf”的文件来读取“C:\Elk\logstash\conf\logstash.conf”中的apache日志,其中包含以下内容:
input {
file {
path => "C:\Elk\apache.log"
start_position => "beginning"
}
}
output {
elasticsearch { hosts => ["localhost:9200"] }
}
然后,我重新启动了日志存储服务,现在想看看elasticsearch是否正在为我的日志内容编制索引。我该怎么做呢?
共有1个答案
尝试在你的logstash配置中添加以下行,如果有任何grokparsing失败,请告诉我们。。。这意味着你在过滤区使用的模式不正确。。
output {
stdout { codec => json }
file { path => "C:/POC/output3.txt" }
}
-
我正在使用liferay 7.3.5并尝试创建elasticSearch。通过我在ElasticSearch的第一次体验,我试图为数据库中的一个实体编制索引。我正确构建了搜索平台,并在特定节点内以远程模式使用。对于索引,我遵循了本教程中的一个接一个步骤 创建留言簿索引器 服务层的索引处理也做到了,它工作正常,在调试模式下,这可以清楚地看到,条目被索引,转换成文档,并存储在Liferay中对应于公司
-
我的应用程序在dropwizard中,最近我已将其上传到gcp上。对于日志记录,我们需要使用stackdriver。我不是刚刚被跟踪的gcp专家https://cloud.google.com/logging/docs/setup/java . 我使用日志附加器的方式在stackdriver上显示日志。 据我所知,要使用logging appender实现stackdriver日志记录,我们需要做
-
本文档介绍如何查看 TiDB 集群各组件日志,以及 TiDB 慢查询日志。 TiDB 集群各组件日志 通过 TiDB Operator 部署的 TiDB 各组件默认将日志输出在容器的 stdout 和 stderr 中。可以通过下面的方法查看单个 Pod 的日志: kubectl logs -n ${namespace} ${pod_name} 如果这个 Pod 由多个 Container 组成,
-
本文向大家介绍svn 查看日志,包括了svn 查看日志的使用技巧和注意事项,需要的朋友参考一下 示例 运行svn log将向您显示所有提交消息,您可能只想查看某些修订。 查看n最新修订: svn log -n 查看特定修订版: svn log -c rXXX 查看受影响的路径: svn log -v -c rXXX
-
好吧,我已经受够了一个星期了。我无法在WAS控制台或日志文件中查看spring日志/castor日志。我在Tomcat中也能做到这一点。我通过在线搜索尝试了大多数方法。但没有任何帮助。我使用的是IBM WAS-7.0.0.11 这是我的log4j。财产。 log4j。阿佩德。console=org。阿帕奇。log4j。控制台Pender log4j。阿佩德。安慰布局=组织。阿帕奇。log4j。图案
-
问题内容: 我已经读过Mysql服务器创建了一个日志文件,其中记录了所有活动-例如何时以及执行什么查询。 有人可以告诉我它在系统中的什么位置吗?我该怎么读? 基本上,我需要使用不同的输入[两个日期之间的备份]来备份数据库,所以我认为我需要在此处使用日志文件,这就是为什么要这样做… 我认为必须以某种方式保护此日志,因为可能会记录诸如用户名和密码之类的敏感信息[如果有任何查询要求];这样可以确保它安全