日志存放位置ELK栈
Log storage location ELK stack
我正在使用 logstash 进行集中式日志记录。我在托运人节点上使用 logstash-forwarder,在收集器上使用 ELK 堆栈 node.I 想知道日志在 elasticsearch 中的存储位置 我没有看到在日志所在位置创建的任何数据文件 stored.Do 有人知道吗?
- 登录到运行 Elasticsearch 的服务器
- 如果是ubuntu框,打开/etc/elasticsearch/elasticsearch.yml
- 检查 path.data 配置
- 文件存储在该位置
祝你好运。
我同意@Tomer 但在 ubuntu 情况下日志的默认路径是
/var/log/elasticsearch.log
/var/log/elasticsearch-access.log
/var/log/elasticsearch_deprecation.log
在/etc/elasticsearch/elasticsearch.yml中,数据路径默认被注释掉。
所以日志的默认路径是/var/log/elasticsearch/elasticsearch.log
正如其他人指出的那样,path.data 将是 Elasticsearch 存储其数据的地方(在您的情况下是索引日志),path.logs 是 Elasticsearch 存储自己的日志的地方。
如果找不到 elasticsearch.yml,您可以查看命令行,您会在其中找到类似 -Des.path.conf=/opt/elasticsearch/config
的内容
如果未设置 path.data/path.logs,它们应该位于 path.home 下的 data/logs 目录下。在我的例子中,命令行显示 -Des.path.home=/opt/elasticsearch
我正在使用 logstash 进行集中式日志记录。我在托运人节点上使用 logstash-forwarder,在收集器上使用 ELK 堆栈 node.I 想知道日志在 elasticsearch 中的存储位置 我没有看到在日志所在位置创建的任何数据文件 stored.Do 有人知道吗?
- 登录到运行 Elasticsearch 的服务器
- 如果是ubuntu框,打开/etc/elasticsearch/elasticsearch.yml
- 检查 path.data 配置
- 文件存储在该位置
祝你好运。
我同意@Tomer 但在 ubuntu 情况下日志的默认路径是
/var/log/elasticsearch.log
/var/log/elasticsearch-access.log
/var/log/elasticsearch_deprecation.log
在/etc/elasticsearch/elasticsearch.yml中,数据路径默认被注释掉。
所以日志的默认路径是/var/log/elasticsearch/elasticsearch.log
正如其他人指出的那样,path.data 将是 Elasticsearch 存储其数据的地方(在您的情况下是索引日志),path.logs 是 Elasticsearch 存储自己的日志的地方。
如果找不到 elasticsearch.yml,您可以查看命令行,您会在其中找到类似 -Des.path.conf=/opt/elasticsearch/config
如果未设置 path.data/path.logs,它们应该位于 path.home 下的 data/logs 目录下。在我的例子中,命令行显示 -Des.path.home=/opt/elasticsearch