我需要把日志发送到弹性,然后用木花看它们我已经做了这个
1.这是我的yml文件
spring:
application:
name: ELK-STACK-EXAMPLE
server:
port: 9898
logging:
file: /pedro/IdeaProjects/elk-stack-logging-example/src/main/resources/elk-stack.log这是.conf文件
input {
file {
path => "/pedro/IdeaProjects/elk-stack-logging-example/src/main/resources/elk-stack.logIdeaProjects/elk-stack-logging-example/src/main/resources/elk-stack.log"
start_position =>"beginning"
}
}
output {
stdout{
codec => rubydebug
}
elasticsearch {
hosts => ["***********************************************************"]
}
}在主机中,它被写为host:port
在“Kibana”中,我想使用logstash-* 创建索引模式,但它说不与索引匹配
是否需要创建索引?
我还加了一句“
hosts => ['host']
user => 'elastic'
password => '******'
index => don't know what to type
1条答案
按热度按时间mrwjdhj31#
有许多方法可以写入索引。
例如:索引=〉“日志存储-%{+yyyy.MM.dd}”
在这种情况下,Logstash将写入日滚动器索引“logstash-TODAY_DATE