0

我已经用 Filebeat 安装了 ELK。

我按照这个博客进行设置:https ://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04#set-up -filebeat(添加客户端服务器)

当我测试时: 

curl -XGET 'http://localhost:9200/filebeat-*/_search?pretty'

我得到了博客的结果。

我这边有两个问题:

  1. 在logstash主机得到日志信息后,它存储在哪里?
  2. 如果我想使用 filebeat 将整个日志文件转发到 logstash 主机并存储我想要的位置,我该如何配置它?
4

1 回答 1

0

Logstash 将其输出发送到您将其配置到的位置。在您引用的博客文章中,文件 30-elasticsearch-output.conf 包含一个 output{} 部分,它将输出定向到 elasticsearch。还有很多其他可能的输出。

于 2016-02-26T18:05:16.353 回答