Смена хоста elasticsearch в веб-интерфейсе logstash 1.3.3

Я выполнил шаги, описанные в этом документе. и мне удалось получить некоторые отчеты о данных Шекспира.

Я хочу сделать то же самое с удаленно установленным эластичным поиском. Я попытался настроить «хост» в файле конфигурации, но запросы по-прежнему выполняются на хосте, а не на удаленном. Это мой файл конфигурации.

input {

stdin{
  type => "stdin-type" }

file {
  type => "accessLog"
  path => [ "/Users/akushe/Downloads/requests.log" ]
 }
}

filter {
  grok { 
    match => ["message","%{COMMONAPACHELOG} (?:%{INT:responseTime}|-)"] 
  }
  kv {
    source => "request"
    field_split => "&?" 
  }
  if [lng] {
    kv {
     add_field => [ "location" , ["%{lng}","%{lat}"]]
    }  
  }else if [lon] {
   kv {
   add_field => [ "location" , ["%{lon}","%{lat}"]]
  }
 }   
}

output {

 elasticsearch {
   host => "slc-places-qa-es3001.slc.where.com"
   port => 9200
  }

}

logstash kibana elasticsearch
person Abhijeet Kushe    schedule 10.08.2014    source источник
comment
Здравствуйте, какой веб-интерфейс logstash вы используете ?? Я думаю, вы проанализировали журнал и сохранили его в удаленном es, но просмотрели локальный.   -  person progrrammer    schedule 11.08.2014
comment
Я запускаю его с помощью следующей команды. Думаю, это автономная версия java -jar logstash-1.3.3-flatjar.jar agent -f logstash-complex.conf -- web   -  person Abhijeet Kushe    schedule 11.08.2014

Ответы (1)


arrow_upward
0
arrow_downward

Вам нужно добавить protocol => http, чтобы он использовал HTTP-транспорт, а не присоединялся к кластеру с помощью многоадресной рассылки.

person Alcanzar    schedule 11.08.2014