Решил установить Elasticsearch на Linux и запускать все три программы: Elasticsearch, Logstash, Kibana в Docker контейнерах.
Запустил все 3 контейнера и привязял их к Elasticsearch:
docker run -d --name kibana -p 5601:5601 --link elasticsearch:docker.elastic.co/elasticsearch/elasticsearch -d docker.elastic.co/kibana/kibana:5.3.0
docker run -d --name logstash -p 5400:5400 -v ~/pipeline/:/home/name/ --link elasticsearch:docker.elastic.co/elasticsearch/elasticsearch -d docker.elastic.co/logstash/logstash:5.3.0
Создал файл 'logstash.conf' и указал его путь (/home/name/) в комманде при запуске Logstash контейнера:
input {
file {
path => "/home/name/access.log" # sample Apache log file on my local
type => "apachelogs"
start_position => "beginning"
}
}
filter {
if [type] == "apache-access" {
grok {
match => [ "message", "%{COMBINEDAPACHELOG}" ]
}
}
}
output {
elasticsearch { embedded => true }
}
Kibana показывает, что видит и Elasticsearch и Logstash, но Logstash не обнаружил лог-файл 'access.log'.
Не могли бы подсказать в чём проблема?
Перемещено leave из development