文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >不使用kibana在kibana中创建索引

不使用kibana在kibana中创建索引
EN

Stack Overflow用户
提问于 2017-01-03 07:59:54
回答 3查看 1.5K关注 0票数 0

我对elasticsearch-kibana非常陌生,似乎找不到解决这个问题的方法。

我正在尝试创建我将在kibana中看到的索引,而不必使用Dev部分中的POST命令。

我已经做好测试了。

代码语言:javascript
复制
input {
 file {
   path => "/home/user/logs/server.log"
   type => "test-type"
   start_position => "beginning"
 }
}

output {
 elasticsearch {
  hosts =>  ["localhost:9200"]
  index => "new-index"
 }
}

然后

来自logstash目录的bin/logstash -f test.conf

我得到的是在kibana (索引模式部分)中找不到新的索引,当我使用elasticsearch - http://localhost:9200/new-index/时,它会出现一个错误,当我去http://localhost:9600/ (它显示的端口)时,它似乎没有任何错误。

非常感谢你的帮助!

elasticsearch
indexing
configuration
logstash
kibana
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2017-01-10 11:22:23

实际上,我已经成功地创建了索引,即使没有在Kibana创建索引。

我使用了以下配置文件-

代码语言:javascript
复制
input {
  file {
    path => "/home/hadar/tmp/logs/server.log"
    type => "test-type"
    id => "NEWTRY"
    start_position => "beginning"
 }
}

filter {
  grok {
    match => { "message" => "%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second} - %{LOGLEVEL:level} - %{WORD:scriptName}.%{WORD:scriptEND} - " }
  }
}

output {
  elasticsearch {
    hosts =>  ["localhost:9200"]
    index => "new-index"
    codec => line { format => "%{year}-%{month}-%{day} %{hour}:%{minute}:%{second} - %{level} - %{scriptName}.%{scriptEND} - \"%{message}\"" }
  }
}

我确保索引没有出现在Kibana中(我尝试使用其他索引名称来确定.)最终,我在Kibana (我在索引模式部分中添加了日志信息)和Elasticsearch中看到了包含日志信息的索引。

我唯一应该做的就是擦除在每次运行Logstash之后在data/plugins/inputs/file/下创建的data/plugins/inputs/file/文件。

另一种解决方案(仅用于测试环境)是将sincedb_path=>"/dev/null"添加到输入文件插件中,该插件指示不创建.sincedb_XXX文件。

票数 0
EN

Stack Overflow用户

发布于 2017-01-03 15:11:30

很明显,您将无法找到在Kibana中使用logstash创建的索引,除非您在KibanaManagemen部分中手动创建索引。

请确保您具有使用logstash创建的标识的相同名称。看看文档,它传达了:

定义索引模式时,匹配该模式的索引必须存在于Elasticsearch中。这些指数必须包含数据。

这很大程度上意味着,在Kibana中创建索引时,应该存在标记。希望能帮上忙!

票数 0
EN

Stack Overflow用户

发布于 2018-08-23 05:00:44

您可以使用https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-create-index.html在弹性搜索中直接创建索引,这些索引可以在Kibana使用。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/41438866

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档