Bonjour,
Étant débutant et malgré de nombreuses recherches, je ne comprends toujours pas comment peut-on remonter un index via /etc/logstash/conf.d dans kibana.
Quelqu'un serait m'expliquer svp ?
Bonjour,
Étant débutant et malgré de nombreuses recherches, je ne comprends toujours pas comment peut-on remonter un index via /etc/logstash/conf.d dans kibana.
Quelqu'un serait m'expliquer svp ?
J'ai beau mettre des fichiers de conf dans /etc/logstash/conf.d, je remonte toujours uniquement l'index .kibana avec la commande : curl localhost:9200/_cat/indices?v
Dalleur quand je fais : curl localhost:9200/_cat/indices?v
Il me trouve : green open .kibana y8Sd6vP3SuypVBwToOFwYw 1 0 1 0 4kb 4kb
Ce n'est pas sensé être en "Yelllow" comme tout le monde ? ça correspond à quoi ?
À dire vrai, je ne comprends pas ta question.
Que veux-tu faire exactement?
J'ai installé elasticseach, logstash et kibana sous java8 sur une debian9.5.
Je déclare mes fichiers .conf dans /etc/logstash/conf.d/
Sur kibana, on me demande de définir un index pattern, or je n'ai aucun indice qui remonte.
Je ne comprends donc pas comment déclarer un indice et le faire remonter à kibana sachant que j'indique bien dans mes fichiers.conf de tests d'envoyer les données à elasticsearch depuis l'output.
À savoir que je ne trouve pas de fichier logstash.log dans /var/log/logstash mais un fichier "logstash-plain.log"
De plus je lance les services via systemctl (ex: systemctl start logstash.service)
Elasticsearch est configuré sur network.host: localhost
tandis que kibana sur server.host: "@iplocalduserver" pour y accéder via les machines clients.
À la base j'aurais aimé remonter et parser les données du fichier /var/log/squid/access.log mais je suis vraiment bloqué..
Donc j'ai commencé à tester avec des confs "plus simple" mais rien ne remonte dans kibana
Je déclare mes fichiers .conf dans /etc/logstash/conf.d/
Quels sont ils ? Que font ils ?
Est-ce que tu démarres Logstash ensuite ? Quels sont les logs ?
Avant de faire quoi que ce soit d'autre, il faut que tu arrives à ingérer la donnée dans elasticsearch.
Note que tu devrais sans doute plutôt utiliser filebeat.
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.