ELK解析日志是logstash映射出错

通过filebeat读取日志文件，文件内容如下
127.0.0.1 - - [10/Jul/2018:08:51:57 +0800] "GET / HTTP/1.1" 404 986
logstash的input和output如下
input {
beats {
port => "5044"
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
date {
match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ]
target => ["datetime"]
}
geoip {
source => "clientip"
}
}
output {
elasticsearch {
hosts => "127.0.0.1:9200"
index => "access_log"
}
stdout { codec => rubydebug }
}

本来应该可以自动映射出来
但是出来的内容是这样的
{
"_index": "access_log",
"_type": "doc",
"_id": "yrO3y2UBS1hmFNgRv6jZ",
"_score": 1,
"_source": {
"host": "LAPTOP-C9R6GBSV",
"tags": [
"beats_input_codec_plain_applied",
"_grokparsefailure",
"_geoip_lookup_failure"
],
"@timestamp": "2018-09-12T02:59:00.123Z",
"message": "127.0.0.1 - - [10/Jul/2018:08:51:57 +0800] "GET / HTTP/1.1" 404 986",
"prospector": {
"type": "log"
},
"source": "C:\Users\Desktop\logs\localhost_access_log.2018-07-10.log",
"beat": {
"name": "LAPTOP-C9R6GBSV",
"hostname": "LAPTOP-C9R6GBSV",
"version": "6.2.0"
},
"offset": 996,
"@version": "1"
}
}

            很明显没有映射出来

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

elk配置完成后logstash没有抓到日志问题 elasticsearch 有问必答
2021-03-12 15:45

回答 2 已采纳先检查两个地方吧： 1./var/log/messages 和 /var/log/secure 下面有数据写入（如果有数据写入，可以把logstash output 改为打印到控制台，看看logs
Logstash 读取日志文件，增量
2018-01-11 03:10

回答 7 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201801/12/1515719652_537806.png) ## start_position 参数放在fi
为什么我配置的filebeat不能向logstash或elasticseartch输出信息？ elasticsearch elk
2022-08-08 21:31

回答 1 已采纳我在尝试使用和你一样的配置可以正常输出，你可以尝试修改filebeat的配置注释调不需要的output，然后output logstash的hosts使用127.0.0.1:5044防止DNS污染问题
logstash+grok+json+elasticsearch解析复杂日志数据(二)
2016-10-19 19:48

cuixuange的博客接着上面一篇来说，这篇主要介绍logstash处理实时数据问题，日志数据更新时，logstash处理方式是默认每15s检查一次文件夹，每5秒检查一次文件，这些参数可以改变的。遇到当处理较多批次数据时，logstash出现卡死状态...
logstash中时间问题 elk
2022-10-31 10:28

回答 2 已采纳你可以看下这个问题的回答https://ask.csdn.net/questions/7721331我还给你找了一篇非常好的博客，你可以看看是否有帮助，链接：logstash使用时遇见的报错
logstash运行报错NameError: cannot link Java class elasticsearch elk windows
2022-10-15 19:24

回答 1 已采纳查了官网了，是只能使用1.8 的JDK，你1.8 的版本，是支持的啦。然后看报错，是说你的JAVA 版本不支持？奇怪，按道理是支持才对，上一下你的Logstash配置文件，还有，环境变量是设置正
Logstash安装报错 elk 运维
2022-07-25 18:29

回答 1 已采纳什么安全代码权限？
五十、ELK日志平台
2020-04-16 00:34

霸都阿甘的博客 ELK由ElasticSearch、Logstash和Kibana三个开源工具组成,不过现在还新增了一个Beats，它是一个轻量级的日志收集处理工具(Agent)，Beats占用资源少，适合于在各个服务器上搜集日志后传输给Logstash，官方也推荐此工具...
logstash用tcp接收数据走不同的配置 elk
2022-11-03 09:30

回答 1 已采纳你看下这篇博客吧, 应该有用👉 ：Logstash之TCP插件
如何logstash filter过滤后添加一个额外自定义字段 elasticsearch elk
2022-09-20 08:30

回答 1 已采纳 Logstash 里你可以使用 ruby 过滤器来动态地进行编程来生成一个你想要的字段。你可以参考文章 https://elasticstack.blog.csdn.net/article/detai
filebeat+logstash无法输出到多个索引filebeat设置fields，在logstash中设置if()语句，我在实践中logstash能够获取，如何解决？ elk
2022-09-23 11:31

回答 2 已采纳实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式，这点很重要，实际这个问题不存在。结题。
ELK日志采集实战
2019-07-26 17:18

qqq125536039的博客 ELK日志采集实战需求背景：业务发展越来越庞大，服务器越来越多各种访问日志、应用日志、错误日志量越来越多，导致运维人员无法很好的去管理日志开发人员排查问题，需要到服务器上查日志，不方便运营人员需要...
filebeat收集不到tomcat的catalina.out日志是怎么回事？ elk linux
2021-09-26 16:00

回答 1 已采纳启动和配置没有问题的；看看是怎么说没收到？
ELK-EFK-v7.12.0日志平台部署
2021-04-03 19:55

月巴左耳东的博客文章目录ELK和EFK是什么关于ElasticsearchElasticSearch 重要特性ElasticSearch 基本概念ElasticSearch与关系性数据库的类比文档（Document）文档的存在场景文档的格式文档 ID文档的元数据索引（Index）映射...
分布式技术--------------ELK大规模日志实时收集分析系统
2024-04-10 21:38

白开水~不加糖的博客 ELK平台是一套完整的日志集中处理解决方案，将ElasticSearch、Logstash和Kiabana 三个开源工具配合使用，完成更强大的用户对日志的查询、排序、统计需求是基于Lucene（一个全文检索引擎的架构）开发的分布式存储检索...
没有解决我的问题, 去提问

悬赏问题

¥15 CSS实现渐隐虚线边框
¥15 thinkphp6配合social login单点登录问题
¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场部分对应不上
¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题

码龄粉丝数原力等级 --

ELK解析日志是logstash映射出错

0条回答默认最新

悬赏问题

ELK解析日志是logstash映射出错

0条回答 默认 最新

悬赏问题

0条回答默认最新