Je suis capable de créer les index en utilisant logstash.conf. Mon type d'entrée est gelf. J'envoie les logs de logstash à kibana. Voici mon logstash.confImpossible d'extraire les données liées aux indices dans kibana
input
{ gelf { }
}
output
{
stdout { codec => rubydebug }
elasticsearch {
hosts => ["elk.lera.com:80"]
index => "templeton-math-%{+YYYY.MM.dd}"
}
elasticsearch {
hosts => ["elk.lera.com:80"]
index => "templeton-science-%{+YYYY.MM.dd}"
}
elasticsearch {
hosts => ["elk.lera.com:80"]
index => "templeton-bio-%{+YYYY.MM.dd}"
}
elasticsearch {
hosts => ["elk.lera.com:80"]
index => "templeton-lang-%{+YYYY.MM.dd}"
}
}
Problème: les journaux sont envoyés à tous les indices maintenant. Je voudrais envoyer les journaux aux indices respectifs.
J'ai ajouté comme
if[tag] == "templeton-math"{
elasticsearch {
hosts => ["elk.lera.com:80"]
index => "templeton-math-%{+YYYY.MM.dd}"
}
}
Il est de donner une erreur INFO logstash.agent - Aucun fichier UUID persistant trouvé. Génération d'un nouvel UUID {: uuid => "67f7a48e-fc7c-499b-85a0-3fd6979f88f6",: chemin => "/ var/lib/logstash/uuid"} 14: 58: 14.308 [LogStash :: Runner] ERREUR logstash. agent - Impossible de créer un pipeline {: reason => "Attendu un de #, => à la ligne 22, colonne 9 (octet 179) après la sortie \ n \ n {\ n \ n elasticsearch {\ n hosts"} 2017-10 -11 14: 58: 14,355 Api Webserver ERROR Aucun fichier de configuration log4j2 trouvé. Utiliser la configuration par défaut: consigner uniquement les erreurs sur la console.
Veuillez coller votre fichier de configuration logstash final après avoir ajouté toutes les conditions d'hôtes ES respectives. –