一定要注意顺序,不要会出现没有raw的问题,因为这个搞死我了。
不用停止kibana
首先停止Logstash的运行
再停止Elasticsearch的运行
修改logstash的配置文件,将日志文件目录转移到指定的盘上,做好准备后,按照如下顺序执行
先启动Elasticsearch的运行
再启动Logstash的运行
查看模板【如果返回空的json说明还是会出现.raw不存在的问题】
| |
更新模板【这里我试过,然并没有卵用】
| |
一定要注意顺序,不要会出现没有raw的问题,因为这个搞死我了。
不用停止kibana
首先停止Logstash的运行
再停止Elasticsearch的运行
修改logstash的配置文件,将日志文件目录转移到指定的盘上,做好准备后,按照如下顺序执行
先启动Elasticsearch的运行
再启动Logstash的运行
查看模板【如果返回空的json说明还是会出现.raw不存在的问题】
| |
更新模板【这里我试过,然并没有卵用】
| |