【发布时间】:2016-01-11 13:07:04
【问题描述】:
我已经启动了 ElasticSearch、Logstash(3 个 conf 文件 - 输入文件、过滤器文件和输出文件)和 kibana 服务器。
输入文件:
input {
file {
path => "/home/zakir/Downloads/access.log"
start_position => "beginning"
}
}
过滤文件是:
filter {
if [path] =~ "access" {
mutate { replace => { "type" => "apache_access" } }
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
date {
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}
}
输出文件是:
output {
elasticsearch {
hosts => ["localhost:9200"]
}
stdout { codec => rubydebug }
}
运行 Logstash : sudo service logstash restart
数据未在 kibana 中加载.. 前段时间我正在获取数据 - 突然我无法在 kibana 中查看数据..
谁能帮我解决这个问题
【问题讨论】:
-
尝试更改您的时间范围:prntscr.com/9oq8os
-
@EvaldasBuinauskas 你能说得具体一点吗,你说的是过滤文件中的时间戳吗?
-
不,我说的是 Kibana 的时间范围。这是一张更好的图片:prntscr.com/9oqc0y 只需选择类似本周或本月的内容
-
如果在
file输入插件中设置sincedb_path => "/dev/null"会怎样? -
@EvaldasBuinauskas 谢谢它成功了
标签: elasticsearch logstash kibana logstash-grok elastic-stack