问题描述
我的Logstash将日志发送到ElasticSearch,在Logstash输出文件中,我看到已发送新日志,但是在Kibana Discover页面中单击刷新时未显示它们。 “发现”页面显示大约1小时前的日志。
什么可能导致此问题? 有什么方法可以检查记录是否在ElasticSearch中而不是使用Kibana?
我的日志文件中的时间戳是这样的:[2020-09-02 13:53:07,392Z]
这是我的logstash使用的pipeline.yml:
input {
#stdin {}
beats {
port => "5055"
}
# file {
}
filter {
grok {
patterns_dir => "C:\logstash-7.4.2\patterns"
match => { "message" => "^\[%{TIMESTAMP_ISO8601:timestamp}\]\[%{LOGLEVEL:level}\]\[%{Thread:thread}\]\[%{JAVACLASS:class}\](\[\d*\])? %{GREEDYDATA:msg}" }
}
if "_grokparsefailure" in [tags] {
drop{}
}
}
output {
file {
path => "C:\logstash-7.4.2\logstash_output.txt"
}
elasticsearch {
hosts => [ "localhost:9200" ]
index => "ts_services-%{+YYYY.MM.dd}"
}
}
删除现有的索引模式并创建新的索引模式后,我会看到最新的日志。但是我不认为这是解决方案。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)