之前测试 filebeat和logstash的时候, 使用的是stdout标准输出, 现在我们想把数据输出到es中去,
1, 首先需要一个es:
修改配置文件
后台启动
./bin/elasticsearch &
2, 修改logstash的输出
input { beats { port => "5044" } } output { elasticsearch { hosts => ["www.wenbronk.com:9200"] index => "logstash-nginx-%{+YYYY.MM.dd}" } }
并重启:
./bin/logstash -f ./conf/logstash_index.conf &
3, 数据查看借助kibana
修改配置
启动
./bin/kibana &
浏览器访问 www.wenbronk.com:5601, 即可以看到进入es了,
注, 刚开始配置了es的缓存区, 结果迟迟没有现象....