elasticsearch - ELK Searh 不解析日志
问题描述
我在我的环境(CentOS 7)中运行了一个 ELK 搜索。整个过程似乎正确发生,但是,filebeat发送的日志没有被logstash解析。
# logstash input
input {
beats {
host => ["LogstashIP"]
port => 5044
}
}
# httpd filter
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
# logstash output
output {
elasticsearch {
hosts => ["elasticSearchIP:9200"]
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
# filebeat output
filebeat:
prospectors:
-
paths:
- /var/log/httpd/application.log*
input_type: log
document_type: httpd
registry_file: /var/lib/filebeat/registry
output:
logstash:
hosts: ["LogstashIP:5044"]
bulk_max_size: 1024
shipper:
logging:
files:
rotateeverybytes: 10485760 # = 10MB
在 Kibana 发现菜单上,我无法访问诸如 geoip、状态响应、请求方法之类的信息……只有完整的消息日志,这样我也无法使用这些数据创建仪表板
谁能帮我 ?
解决方案
推荐阅读
- python - 连接两个数据帧并排除重叠行
- react-native - React-Native Map subScribeLocationChanges()
- mysql - 基于可选查询参数返回列表
- python - 根据另一个列表中的值对列表进行排序并从排序中排除列表中的元素?
- swift - 模糊 UITextView 的文本
- android - Google Play 管理中心 - 后台位置权限声明表
- php - 如果我没有在 Laravel 验证扩展中提供类的完整路径,则类不存在异常
- python - 理解为什么这作为一个函数起作用的问题
- javascript - 如何使用参数从应用程序调用 chrome 扩展并接收相同的响应?
- selenium - Selenium 日历在特定日期点击