Отправка вывода в logstash
Я очень новичок в стеке ELK, и у меня возникли некоторые трудности, когда я оборачиваюсь вокруг него.
У меня есть тестовая конфигурация под /etc/logstash/conf.d/test.conf это выглядит так:
input {
stdin { }
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "test"
}
stdout{ }
}
Когда я бегу sudo /opt/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf Я вижу вывод в stdout в следующем виде:2016-08-04T10:09:46.406Z myserver.local hello worldНо я не вижу, что это происходит в Кибане.
Я думаю, что мог создать индекс неправильно, так как я не уверен на 100%, как это сделать. 
2 ответа
Обобщение комментариев с некоторыми указателями в ответ, как это решило вашу проблему.
С помощью index => "test" это правильный путь. Вы также можете указать значение поля в качестве имени индекса, используя index => "%{fieldname}",
- Ваш конфиг правильный. Я проверил это, и ваш конфиг правильный. Это создание индекса
testвelasticsearch, - Вы можете проверить, создан или нет ваш индекс, перечислив все индексы, представленные в
elasticsearchиспользуяlocalhost:9200/_cat/indices/?vв вашем браузере. - Номер порта, который вы даете в вашей конфигурации, должен соответствовать номеру порта, для которого
elasticsearchнастроен. Предоставление другого номера порта без настройки вelasticsearchне будет работать. Номер порта по умолчанию9200, - Вы также можете проверить, используется ли уже используемый вами номер порта.
- Если все вышеперечисленное проверено и индекс создан в
elasticsearchтогда вы сможете увидеть это вkibanaтакже. Теперь вы можете пойти дальше и создатьpatternвkibanaс указателем имениtest, - Как уже упоминалось в ответе @alpert, вы должны поиграть с
timepickerи настроить его, чтобы увидеть результаты.
Я думаю, вы ничего не видите из-за вашего временного интервала, который находится в правом верхнем углу вашего браузера. Может быть, ваш документ старше этого интервала - обычно это Last 15 minutes, Поменяй его на больший интевар как Today так далее