如何在elasticsearch中查看Logstash打到elasticsearch的数据

陆道峰

58572026

发布于
2015-11-13

简单说下我的环境

ubuntu 14.04 64bit
elasticsearch 2.0.0
logstash 2.0.0

操作

权限问题

没错！读取日志首先要给日志能被其它用户读取的权限！

cd /varlog/
sudo chmod o+r *.log

读取日志

将/var/log/下的*.log文件通过logstash传到elasticsearch。下面是我的logstash配置文件：

filename:test-system.conf
  1input{
  2     file{
  3         path => ["/var/log/*.log"]
  4     }
  5 }
  6 
  7 output{
  8     elasticsearch{
  9         hosts => ["192.168.10.166:9200"]
 10     }
 14 }

配置文件通过logstash -f test-system.conf --configtest测试配置上没有问题。然后在logstash下运行：

vagrant@dev:logstash-2.0.0$ ./bin/logstash -f test-syslog.conf --configtest
Configuration OK
vagrant@dev:logstash-2.0.0$ ./bin/logstash -f test-syslog.conf
Default settings used: Filter workers: 1
Logstash startup completed

下面问题来了！

如何确认日志是否被读取到elasticsearch中
如何查看存储到elasticsearch中的日志文件
elasticsearch中提供了很多REST API来查看数据，但是我没有创建index，而是通过logstash直接打到elasticsearch中的，改怎么查看这些数据？
elastic中的文档都浏览了，但是关于elk整合的细节没有详细介绍，回答的小伙伴是否可以提供一个简单的介绍 elk整合在一起完整分析一个日志的Demo呢？

logstash elasticsearch

阅读 29.4k

3 个回答

得票最新

leo108

873210

发布于
2015-11-13

✓ 已被采纳

在output->elasticsearch下增加一个index配置

output {
    elasticsearch {
        hosts => ["192.168.10.166:9200"]
        index => "test_system_log"
    }
}

查看的的话，就装kibana好了，在kibana的settings->indices页面，在页面里面的输入框输入test_system_log，如果下面的按钮文字不是unable to fetch mapping xxxx，就说明日志收集成功了，点create按钮就创建好了

5692400

12362028

发布于
2015-11-13

更新于
2015-11-13

安装一个mozila的head插件,然后访问 http://localhost:9200/_plugin/head/,剩下的你就都明白了。

$path/es/bin/plugin -install mobz/elasticsearch-head

logstash 的es插件文档说明还是听清楚的：
https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html

rockdale

发布于
2017-12-30

新手上路，请多包涵

有用的plugin. Thanks a lot

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

如何在elasticsearch中查看Logstash打到elasticsearch的数据

简单说下我的环境

操作

权限问题

读取日志

下面问题来了！

你尚未登录，登录后可以

如何在系统中异步采集非业务数据并进行分析？

helm3安装了logstash配置好了logback，但是日志记录一直不对，如何解决？

ElasticSearch为何部署不成功？