사용
- 특정 인덱스가 수집 되지 않아서, 로그를 재수집 하고 싶을때 사용하면 유용
방법
- logstash config의 input/ output 부분 수정하면 file을 수집하여 elasticsearch로 보낸다.
logstash.conf 파일을 열고 아래의 내용을 적는다.
ex) logstash.conf
input {
file {
path=>"D:/TestFilePath/textlog.txt"
start_position => "beginning"
type => textfile
}
}
filter {
#...
}
output {
if [type] == "textfile" {
elasticsearch {
hosts => ["http://localhost:9200","http://localhost:9200"]
manage_template => false
index => "textfile-index"
}
}
}
[설명]
- input 부분에 수집할 파일을 적는다.
- 위에서는 D 드라이브의 textlog.txt 파일을 ElasticSearch로 보낸다.
- output은 type이 textfile을 엘라스틱 서치의 해당 포트로 보낸다.
[작성시 주의 사항]
1. input {
path => 부분에 \랑 / 주의
type => " " 쓰지 않음
}
2. output
{
if [type]에 " " 써야 함
}
[작성시 주의 사항]
반응형
'프로그래밍 > ELK' 카테고리의 다른 글
| [elasticsearch error] overhead,spent (0) | 2021.06.15 |
|---|---|
| [ElasticSearch] 샤드 개수 부족으로 로그 수집 안되는 문제 (0) | 2021.06.11 |
| [오류] elasticsearch - index가 갑자기 사라지는 문제 발생 !! (0) | 2020.10.12 |
| [ElasticSearch] ElasticSearch 서비스로 설치 (0) | 2020.07.30 |
| [nssm] nssm 다운로드/사용 (0) | 2020.07.30 |
댓글