最基礎的走一遍elk

在logstash安裝目錄下創(chuàng)建一個用于測試logstash使用elasticsearch作為logstash的后端的測試文件logstash.conf,該文件中定義了stdout和elasticsearch作為output,這樣的“多重輸出”即保證輸出結果顯示到屏幕上,同時也輸出到elastisearch中。

# cat logstash-es-simple.conf

input?{?stdin?{?}?}

output?{

elasticsearch?{host?=>?"localhost"?}

stdout?{?codec=>?rubydebug?}

}

執(zhí)行命令

.\logstash? -f .\logstash.conf

輸入信息

查看ES是否接收到了數據:

或者可以使用命令

# curl 'http://localhost:9200/_search?pretty'

首先,配置一個索引,默認,Kibana的數據被指向Elasticsearch,使用默認的logstash-*的索引名稱,并且是基于時間的,點擊“Create”即可。

創(chuàng)建成功


點擊“Discover”,可以搜索和瀏覽Elasticsearch中的數據,默認搜索的是最近15分鐘的數據??梢宰远x選擇時間。

到此結束

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容