kibanaを使用せずにキバナでインデックスを作成する

Question

私はelasticsearch-kibana-logstashにはとても新しいので、これに対する解決策を見つけることができないようです。

私は、開発ツールのセクションでPOSTコマンドを使用することなく、kibanaに表示されますインデックスを作成しようとしています。

私は

input { 
file { 
    path => "/home/user/logs/server.log" 
    type => "test-type" 
    start_position => "beginning" 
} 
} 

output { 
elasticsearch { 
    hosts => ["localhost:9200"] 
    index => "new-index" 
} 
} 

とlogstashディレクトリから、その後

bin/logstash -f test.conf私は何を取得することは、私がkibanaで新しいインデックスを見つけることができないということです

（インデックスをtest.conf-設定しています私はelasticsearchを使用するときのパターン部）は、 - http://localhost:9200/new-index/それがエラーを提示し、私はhttp://localhost:9600/（それが示すのポート）に行くとき、すべてのエラーを持っていないようです

ありがとうございました！

Answer 1

が、私は実際に私は、次の設定ファイルを使用しても最初のKibana

でそれを作成せずにインデックスを作成することに成功してきた -

input { 
    file { 
    path => "/home/hadar/tmp/logs/server.log" 
    type => "test-type" 
    id => "NEWTRY" 
    start_position => "beginning" 
} 
} 

filter { 
    grok { 
    match => { "message" => "%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second} - %{LOGLEVEL:level} - %{WORD:scriptName}.%{WORD:scriptEND} - " } 
    } 
} 

output { 
    elasticsearch { 
    hosts => ["localhost:9200"] 
    index => "new-index" 
    codec => line { format => "%{year}-%{month}-%{day} %{hour}:%{minute}:%{second} - %{level} - %{scriptName}.%{scriptEND} - \"%{message}\"" } 
    } 
} 

を私はインデックスがKibanaにはすでになかったことを確認しました（I他のインデックス名でも試してみましたが...）、最終的には、木版（インデックスパターンセクションで追加しました）とElasticsearchの両方のログ情報を持つインデックスが表示されましたhttp://localhost:9200/new-index

私がすべきことだけ行って作成しないかを示す入力ファイルプラグインにsincedb_path=>"/dev/null"を追加することです（テスト環境のみ）

OR

他の解決策を実行し、すべてのLogstash後data/plugins/inputs/file/の下に作成され.sincedb_XXXファイルを消去することでした.sincedb_XXXファイル

Answer 2

KibanaのManagemenセクションに手作業で作成していない限り、作成したインデックスを木場でlogstashを使用して見つけることができないことは明らかです。

はあなたがlogstashを使用して作成したindiceの同じ名前を持っていることを、確認してください。搬送する、docを見て：

あなたはインデックスパターンを定義すると、そのパターンに一致するインデックスはElasticsearchに 存在している必要があります。これらのインデックスにはデータが含まれている必要があります。ほとんどあなたがKibanaにインデックスを作成するためindiceが存在しなければならないと言う

。それが役に立てば幸い！