本文介绍了如何使用logstash从日志文件中读取数据并将其发送到elasticsearch集群。首先,在logstash的bin目录下,通过指定配置文件test3_es.conf启动logstash。如果遇到速度慢,可以清理data目录。接着,启动elasticsearch服务。配置文件中,logstash从日志文件的起点读取,并将数据输出到elasticsearch的特定索引。最后,可以通过http请求验证索引列表和数据是否成功导入。
从日志文件中读取日志,输出到elasticsearch集群中,test3_es.conf文件在es目录的conf目录下
1)首先进入es的目录下的bin目录,执行 ./logstash -f ../conf/test3_es.conf
此时如果执行缓慢,就清除一些数据 rm -rf data/*
2)启动es,进入到es的bin目录下,执行命令./elasticsearch
3)
logstash配置文件
配置三 test3_es.conf
========================================
input {
file {
path => "/Users/jack/Desktop/person/elk/elasticsearch-6.1.1/logs/elasticsearch.log"
type => "elasticsearch"
start_position => "beginning" #从文件开始处读写
}
}
output{
elasticsearch{
hosts=>["127.0.0.1:9201"]
index => "es-message-%{+YYYY.MM.dd}"
}
stdout{codec => rubydebug}
}
========================================
验证
查看索引列表 http://localhost:9201/_cat/indices?v
查看数据 http://localhost:9201/es-message-2018.02.26/_search
扫一扫
1066
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
