LogStash 配置说明

在开始之前，你需要知道如下信息:

• input file plugin 参数说明

• 
  完整的 LogStash 配置如下 - 仅供参考，注意替换 /home/tomcat 为正确的路径

FAQ

1. Kibana 里看不到数据

在命令行里，执行以下命令，

如果返回 字段，则说明 Elasticsearch 存在数据。请检查 Kibana 是否配置了错误的 Elasticsearch 地址?

其他情况，比如返回 字段，e.g IndexMissingException，则说明 Elasticsearch 里没有数据，需要进一步查看原因。

检查 是否有报警日志？如果没有，可以通过攻击测试用例，来产生一些报警日志。

最后，检查 Logstach 是否正常

如果要采集的路径存在日志，但是 Elasticsearch 里却没有数据，则说明 Logstash 工作不正常。

• input 配置的日志路径是否正确？