我正在使用 logstash 进行集中式日志记录。我在托运人节点上使用logstash-forwarder,在收集器节点上使用ELK堆栈。我想知道日志存储在elasticsearch中的位置,我没有看到在存储日志的位置创建任何数据文件。有人知道吗对这个?
问问题
9762 次
3 回答
5
- 登录到运行 Elasticsearch 的服务器
- 如果是 ubuntu 盒子,打开 /etc/elasticsearch/elasticsearch.yml
- 查看 path.data 配置
- 文件存储在该位置
祝你好运。
于 2015-05-28T09:41:38.690 回答
5
我同意@Tomer,但在 ubuntu 的情况下默认的日志路径是
/var/log/elasticsearch.log
/var/log/elasticsearch-access.log
/var/log/elasticsearch_deprecation.log
在/etc/elasticsearch/elasticsearch.yml中,数据路径的路径默认被注释掉。
所以日志的默认路径是/var/log/elasticsearch/elasticsearch.log
于 2016-11-03T11:04:26.117 回答
1
正如其他人指出的那样,path.data它将是 Elasticsearch 存储其数据的位置(在您的情况下是索引日志),path.logs也是 Elasticsearch 存储自己的日志的位置。
如果你找不到 elasticsearch.yml,你可以看看命令行,在那里你会找到类似的东西-Des.path.conf=/opt/elasticsearch/config
如果path.data/path.logs没有设置,它们应该在data/logs目录下path.home。就我而言,命令行显示-Des.path.home=/opt/elasticsearch
于 2020-03-05T10:19:37.960 回答