完成了EL/FK的搭建之后,在kibana的主页只能看到默认的索引?
其实这个索引名字的设置是在logstash-smaple.conf(elk6.4)里的设置,比如我这样设置
input { beats { port => 5044 } } output { elasticsearch { hosts => ["http://192.168.4.4:9200"] #index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}" index => "log-%{+YYYY.MM.dd}" //《--------------------------------------帅哥美女请看向这里 manage_template => false document_type => "%{[@metadata][type]}" #user => "elastic" #password => "changeme" } }
那么重启了logstash的服务之后 ,我在kibana的控制面板里就能看到这样的一提示
再然后就可以点击next step,设置一下条件后就可以回到discover,看到相关日志信息了
明白了吧,这里套用某些领导常用的一句话:你懂我意思 ?
(是的,我懂你~)