Ajouter un index


(Newt) #1

Bonjour,

Étant débutant et malgré de nombreuses recherches, je ne comprends toujours pas comment peut-on remonter un index via /etc/logstash/conf.d dans kibana.

Quelqu'un serait m'expliquer svp ?


(Newt) #2

J'ai beau mettre des fichiers de conf dans /etc/logstash/conf.d, je remonte toujours uniquement l'index .kibana avec la commande : curl localhost:9200/_cat/indices?v


(Newt) #3

Dalleur quand je fais : curl localhost:9200/_cat/indices?v
Il me trouve : green open .kibana y8Sd6vP3SuypVBwToOFwYw 1 0 1 0 4kb 4kb
Ce n'est pas sensé être en "Yelllow" comme tout le monde ? ça correspond à quoi ?


(David Pilato) #4

À dire vrai, je ne comprends pas ta question.

Que veux-tu faire exactement?


(Newt) #5

J'ai installé elasticseach, logstash et kibana sous java8 sur une debian9.5.
Je déclare mes fichiers .conf dans /etc/logstash/conf.d/
Sur kibana, on me demande de définir un index pattern, or je n'ai aucun indice qui remonte.
Je ne comprends donc pas comment déclarer un indice et le faire remonter à kibana sachant que j'indique bien dans mes fichiers.conf de tests d'envoyer les données à elasticsearch depuis l'output.

À savoir que je ne trouve pas de fichier logstash.log dans /var/log/logstash mais un fichier "logstash-plain.log"
De plus je lance les services via systemctl (ex: systemctl start logstash.service)
Elasticsearch est configuré sur network.host: localhost
tandis que kibana sur server.host: "@iplocalduserver" pour y accéder via les machines clients.

À la base j'aurais aimé remonter et parser les données du fichier /var/log/squid/access.log mais je suis vraiment bloqué..
Donc j'ai commencé à tester avec des confs "plus simple" mais rien ne remonte dans kibana


(David Pilato) #6

Je déclare mes fichiers .conf dans /etc/logstash/conf.d/

Quels sont ils ? Que font ils ?
Est-ce que tu démarres Logstash ensuite ? Quels sont les logs ?

Avant de faire quoi que ce soit d'autre, il faut que tu arrives à ingérer la donnée dans elasticsearch.
Note que tu devrais sans doute plutôt utiliser filebeat.


(system) #7

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.