發送輸出到logstash

Question

我對ELK堆棧非常陌生，並且在圍繞它時遇到了一些困難。

我有/etc/logstash/conf.d/test.conf下一個測試配置，看起來像這樣：

input { 
    stdin { } 
} 
output { 
    elasticsearch { 
     hosts => ["localhost:9200"] 
     index => "test" 
} 
    stdout{ } 
} 

當我運行sudo /opt/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf我看到下面的形式在標準輸出的輸出： 2016-08-04T10:09:46.406Z myserver.local hello world，但我沒有看到它在衝擊片雷管Kibana。

我想我可能已經創建了錯誤的索引，因爲我不是100％確定該怎麼做。

Answer 1

總結評論與一些指針到答案，因爲它解決了您的問題。

使用index => "test"是正確的方法。您也可以使用index => "%{fieldname}"將字段值作爲索引名稱。

1. 您的配置是正確的。我已經測試過它並且你的配置是正確的。它在elasticsearch中創建索引test。
2. 您可以通過在您的瀏覽器中使用localhost:9200/_cat/indices/?v列出elasticsearch中存在的所有索引來檢查您的索引是否已創建。
3. 您在配置中給出的端口號應該與配置爲elasticsearch的端口號相匹配。在沒有配置elasticsearch的情況下給出不同的端口號將不起作用。默認端口號是9200。
4. 您可能還想檢查您使用的端口號是否已被使用。
5. 如果以上所有都已驗證，並且索引是在elasticsearch中創建的，那麼您應該也可以在kibana中看到它。現在，您可以繼續創建kibana中的pattern，索引名稱爲test。
6. 正如@ alpert的回答中所提到的，您應該玩timepicker並對其進行調整以查看結果。

Answer 2

我想你沒看到任何東西，因爲你的時間間隔在瀏覽器的右上角。可能是你的文檔比這個時間間隔更長 - 通常是Last 15 minutes。將其更改爲更大的intevar，如Today等