开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

logstash: elasticsearch的未知设置‘“index”“

Logstash是一个开源的数据收集引擎，用于将不同来源的数据进行收集、转换和传输。它可以从各种数据源（如日志文件、数据库、消息队列等）中收集数据，并将其转换为统一的格式，然后将数据传输到目标位置（如Elasticsearch、数据库等）进行存储和分析。

对于Elasticsearch的未知设置'index'，这可能是由于配置文件中的错误或不完整导致的。'index'是Elasticsearch中的一个重要概念，它表示存储数据的索引名称。在Logstash中，可以通过配置文件指定要将数据发送到的Elasticsearch索引。如果出现未知设置'index'的错误，可能是由于配置文件中指定的索引名称有误或缺失。

为了解决这个问题，可以检查Logstash的配置文件，确保正确指定了要发送数据的Elasticsearch索引。可以通过以下方式指定索引名称：

在Logstash的输出插件中使用'index'参数指定索引名称，例如：

output {
  elasticsearch {
    hosts => ["localhost"]
    index => "my_index"
  }
}

上述配置将数据发送到名为"my_index"的Elasticsearch索引。

如果要根据日期或其他条件动态生成索引名称，可以使用Logstash的变量和条件语句来实现。例如，可以使用日期格式化插件来生成每天一个索引的名称：

output {
  elasticsearch {
    hosts => ["localhost"]
    index => "my_index-%{+YYYY.MM.dd}"
  }
}

上述配置将根据当前日期动态生成索引名称，例如"my_index-2022.01.01"。

总结起来，Logstash是一个用于数据收集、转换和传输的开源引擎，可以将不同来源的数据发送到Elasticsearch等目标位置进行存储和分析。对于Elasticsearch的未知设置'index'错误，需要检查Logstash的配置文件，确保正确指定了要发送数据的索引名称。

相关搜索:1054，字段列表中的未知列'index‘create index的未知键[高]Elasticsearch : param 'index‘和'enabled’之间的差异 filebeat的Logstash输出。什么是'index‘配置选项？index.exists / HEAD请求的Elasticsearch超时 Logstash-ElasticSearch中的聚合 Logstash日志是读取的，但不会推送到elasticsearch Logstash索引错误“Index -1超出长度0的界限”“create index的未知键[_index]”从OLD_INDEX到NEW_INDEX的Elasticsearch点别名

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Logstash写入Elasticsearch发生的metadata通配异常问题

本文描述问题及解决方法同样适用于腾讯云 Elasticsearch Service（ES）。

ElastAlert监控日志告警Web攻击行为

由于公司需要监控web攻击行为，而因某些原因搭不了waf，才不得不用ElastAlert进行告警，此为前提。一、ELK安装 Elasticsearch 是一个分布式、可扩展、实时的搜索与数据分析引擎。它能从项目一开始就赋予你的数据以搜索、分析和探索的能力。 Logstash是一款轻量级的日志搜集处理框架，可以方便的把分散的、多样化的日志搜集起来，并进行自定义的处理，然后传输到指定的位置， Kibana是一个开源的分析与可视化平台，设计出来用于和Elasticsearch一起使用的。你可以用kibana搜

logstash在Elasticsearch中创建的默认索引模板问题

在ELK架构中，使用logstash收集服务器中的日志并写入到Elasticsearch中，有时候需要对日志中的字段mapping进行特殊的设置，此时可以通过自定义模板template解决，但是因为logstash默认会向Elasticsearch提交一个名为logstash的模板，所以在定义logstash配置文件时有一些关键点需要注意。本文基于logstash-5.6.4和elastcisearch-5.6.4对需要注意的关键点进行列举。

06

基于ELK搭建MySQL日志平台的要点和常见错误

数据，让一切有迹可循，让一切有源可溯。ELK是集分布式数据存储、可视化查询和日志解析于一体的日志分析平台。ELK=elasticsearch+Logstash+kibana，三者各司其职，相互配合，共同完成日志的数据处理工作。ELK各组件的主要功能如下：

00

Springboot项目搭配ELK日志平台

上一篇讲过了elasticsearch和kibana的可视化组合查询，这一篇就来看看大名鼎鼎的ELK日志平台是如何搞定的。

03

【Elasticsearch专栏 14】深入探索：Elasticsearch使用Logstash的日期过滤器删除旧数据

随着企业业务的不断增长和数字化转型的加速，日志和事件数据在Elasticsearch中迅速积累。这些数据中，有很大一部分是旧数据，它们可能不再需要或者不再相关。长时间保留这些数据不仅占用大量存储空间，还会降低Elasticsearch集群的性能。因此，有效地删除旧数据变得至关重要。

01

在 RHEL8 /CentOS8 上建立多节点 Elastic stack 集群的方法

Elastic stack 俗称 ELK stack，是一组包括 Elasticsearch、Logstash 和 Kibana 在内的开源产品。Elastic Stack 由 Elastic 公司开发和维护。使用 Elastic stack，可以将系统日志发送到 Logstash，它是一个数据收集引擎，接受来自可能任何来源的日志或数据，并对日志进行归一化，然后将日志转发到 Elasticsearch，用于分析、索引、搜索和存储，最后使用 Kibana 表示为可视化数据，使用 Kibana，我们还可以基于用户的查询创建交互式图表。

02

使用Docker快速搭建ELK日志分析平台

Docker是目前非常主流的容器化的虚拟技术,这个虚拟又与VMware或者是Hyper-v搭建的虚拟机不同,虚拟机是在宿主机的内核已经操作系统系统之上在虚拟出一套操作系统,而Docker这种容器化的技术是基于操作系统的namespace直接使用宿主机的操作系统去构建需要隔离的应用,中间省去了再去虚拟化一套操作系统的过程,或许有人会担心使用如果Docker的容器挂掉了之后,数据会丢失的问题,这你大可不必的过多担心,Docker本身实现了数据卷的工程,可以将容器内部的目录挂载到宿主机之上,只要你的宿主机还健康,那么上面的数据就不会丢失.甚至是当你重新创建一个容器之后你将新容器的数据目录也挂载到了之前容器的目录上,数据都可以复用,但我不建议你这样哦~

02

Elasticsearch + Logstash + Kibana 安装（全）

ELK架构为数据分布式存储、可视化查询和日志解析创建了一个功能强大的管理链。三者相互配合，取长补短，共同完成分布式大数据处理工作。

01

手把手教你在CentOS上安装ELK，对服务器日志进行收集

ELK 不是一款软件，而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件，通常配合使用，而且又先后归于 Elastic.co 公司名下，所以被简称为 ELK Stack。根据 Google Trend 的信息显示，ELK Stack 已经成为目前最流行的集中式日志解决方案。

02

快速搭建ELK7.5版本的日志分析系统--搭建篇

ELK是Elasticsearch、Logstash、Kibana的简称，这三者是核心套件，但并非全部

02

10 分钟快速搭建 ELK 日志分析系统

https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html

02

Elasticsearch Logstash Kibana Filebeat 搭建

ELK+Filebeat的流程应该是这样的:Filebeat->Logstash->（Elasticsearch<->Kibana）由我们自己的程序产生出日志，由Filebeat进行处理，将日志数据输出到Logstash中，Logstash再将数据输出到Elasticsearch中，Elasticsearch再与Kibana相结合展示给用户。

03

springboot logback(log4j) elk 非集群

好长时间没有写过blog了。抽时间把很久之前集成的一个简易的elk升级了下本教程使用的软件如下： springboot 2.* jdk8 elk 6.2.4(elasticsearch logstash kibana)

02

Filebeat+Kafka+Logstash+Elasticsearch+Kibana 构建日志分析系统

随着时间的积累，日志数据会越来越多，当你需要查看并分析庞杂的日志数据时，可通过 Filebeat+Kafka+Logstash+Elasticsearch 采集日志数据到Elasticsearch（简称ES）中，并通过 Kibana 进行可视化展示与分析。

02

10 分钟快速搭建 ELK 日志分析系统

作者：Json、一、ELK搭建篇官网地址: https://www.elastic.co/cn/ 官网权威指南: https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南： https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Elasticsearch、Logstash、Kibana的简称，这三者是核心套件，但并非全

搭建企业级ELK日志收集系统

官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html

01

ELK7日志分析系统基础(二)

官方安装文档参考： https://www.elastic.co/guide/en/elasticsearch/reference/7.6/install-elasticsearch.html

02

ElasticSearch2.3/2.4升级到ElasticSearch5.0

注意最好用elasticsaerch-migration跑一下注意事项，我这里是抱着丢数据index的目的来升级的。

02

Spring Boot ELK 整体介绍及使用

1. ELK应用场景在复杂的企业应用服务群中,记录日志方式多种多样，并且不易归档以及提供日志监控的机制。无论是开发人员还是运维人员都无法准确的定位服务、服务器上面出现的种种问题，也没有高效搜索日志内容从而快速定位问题的方式。因此需要一个集中式、独立的、搜集管理各个服务和服务器上的日志信息，集中管理，并提供良好的UI界面进行数据展示，处理分析。因此：ELK提供一套开源的解决方案，能高效、简便的满足以上场景。

01

mysql同步elasticsearch调研

目前项目采用的是更新数据后再更新elasticsearch,各种历史原因导致很多数据并不是同步的，业务互相紧耦合, 所以需要调研适合团队发展的 db同步es机制,从业务层面剔除这部分功能维护。下面是本人在搭建、配置、调试过程中一些总结和踩完坑后整理的配置。

03

ELK日志分析系统安装和部署

1.1 平台环境： OS:CentOS release 6.4(Final) ElasticSearch:6.3.2 Logstash:6.3.2 Kibana:6.3.2 JRE:1.8

01

Elasticsearch 8.X 如何生成 TB 级的测试数据 ?

其实类似的问题之前在社群也经常被问到。实战业务场景中在没有大规模数据之前，可能会构造生成一些模拟数据，以实现性能测试等用途。

02

SpringBoot应用整合ELK实现日志收集

搭建了ELK日志收集系统之后，我们如果要查看SpringBoot应用的日志信息，就不需要查看日志文件了，直接在Kibana中查看即可。

02

使用elk搭建密码top统计库

elk本身是非常强大的日志处理系统，分别由elasticsearch、logstash、kibana构成，功能分别是数据库、数据处理、前端展示。利用这些搭建一套用于密码topN统计的系统。当然要完成这种统计需要强大的处理性能。

03

ELK7.14.0日志分析系统搭建

ELK介绍在平时的工作当中，需要一个日志分析系统来分析各种各样的告警信息，而ELK可以简单满足这个需求。

02

搭建ELK日志分析系统

ELK Stack 是Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合，三者通常是配合共用，而且又都先后归于 Elastic.co 公司名下，故有此简称。 ELK Stack成为机器数据分析，或者说实时日志处理领域，开源界的第一选择。和传统的日志处理方案相比，ELK Stack 具有如下几个优点： • 处理方式灵活。Elasticsearch 是实时全文索引，不需要像 storm 那样预先编程才能使用； • 配置简易上手。Elasticsearch 全部采用 JSON 接口，Logstash 是 Ruby DSL 设计，都是目前业界最通用的配置语法设计； • 检索性能高效。虽然每次查询都是实时计算，但是优秀的设计和实现基本可以达到全天数据查询的秒级响应； • 集群线性扩展。不管是 Elasticsearch 集群还是 Logstash 集群都是可以线性扩展的； • 前端操作炫丽。Kibana 界面上，只需要点击鼠标，就可以完成搜索、聚合功能，生成炫丽的仪表板。官网地址:https://www.elastic.co/cn/ 官网权威指南: https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南： https://www.elastic.co/guide/en/elasticsearch/reference/6.x/rpm.html Elasticsearch是实时全文搜索和分析引擎，提供搜集、分析、存储数据三大功能；是一套开放REST和JAVA API等结构提供高效搜索功能，可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志，包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志，这些来源包括 syslog、消息传递（例如 RabbitMQ）和JMX，它能够以多种方式输出数据，包括电子邮件、websockets和Elasticsearch。 Kibana是一个基于Web的图形界面，用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据，不仅允许用户创建他们自己的数据的定制仪表板视图，还允许他们以特殊的方式查询和过滤数据。

02

filebeat+logstash配置搭建原

版本：filebeat-6.0.0、logstash-6.0.0、elasticsearch-6.0.0、kibana-6.0.0

03

ELK系列(7) - 测试环境下Logstash异常退出：block in multi_receive_encoded

在本地测试无误后将ELK部署到了测试环境，结果第二天发现Logstash挂掉了，一开始以为是自动部署之类导致的问题。之后几天时间里Logstash总是会down掉，查看了下日志文件，发现报错如下：

03

ELK是个啥？看完就懂了！

我们都知道，在生产环境中经常会遇到很多异常，报错信息，需要查看日志信息排查错误。现在的系统大多比较复杂，即使是一个服务背后也是一个集群的机器在运行，如果逐台机器去查看日志显然是很费力的，也不现实。

04

使用ELK采集和分析docker日志

ELK是一种流行的开源日志收集、存储、搜索和分析解决方案，它由Elasticsearch、Logstash和Kibana三个组件组成。在Docker环境中，使用ELK可以收集和分析容器日志，以便更好地了解应用程序的状态和运行情况。

07

ELK 快速指南

本文介绍了如何使用 Elasticsearch、Logstash、Kibana（ELK）技术栈进行日志搜索和分析。首先介绍了 ELK 技术栈的基本概念，然后通过一个简单的实例展示了如何使用 ELK 进行日志搜索和分析。最后，提供了一些常见问题和解决方案。

ELK完整部署教程

ELK: Elasticsearch + Logstash + Kibana. 实际部署： Elasticsearch + Kibana + Logstash + (各种beats) filebeat

01

用Kibana和logstash快速搭建实时日志查询、收集与分析系统

日志的分析和监控在系统开发中占非常重要的地位，系统越复杂，日志的分析和监控就越重要，常见的需求有: 根据关键字查询日志详情监控系统的运行状况统计分析，比如接口的调用次数、执行时间、成功率等异常数据自动触发消息通知基于日志的数据挖掘很多团队在日志方面可能遇到的一些问题有: 开发人员不能登录线上服务器查看详细日志，经过运维周转费时费力日志数据分散在多个系统，难以查找日志数据量大，查询速度慢一个调用会涉及多个系统，难以在这些系统的日志中快速定位数据数据不够实时常见的一些重量级的开源Trace系

05

ELKB5.2.2集群环境部署及优化终极文档

本人陆陆续续接触了ELK的1.4，2.0，2.4，5.0，5.2版本，可以说前面使用当中一直没有太多感触，最近使用5.2才慢慢有了点感觉，可见认知事务的艰难，本次文档尽量详细点，现在写文档越来越喜欢简洁了，不知道是不是不太好。不扯了看正文（注意这里的配置是优化前配置，正常使用没问题，量大时需要优化）。

02

构建ELKS日志收集

特别说明，Mac系统需要关闭SIP才可以正常使用！即便开启了，某些位置也可能导致你无法正常使用。去他妈的，本教程不适合Mac Apple Chip安装的Docker！！

01

logstash迁移索引数据自动添加@version和@timestamp字段

使用Logstash迁移ES数据时发现有个索引数据无法迁移过来（其他索引正常），事先已经同步过mapping，settings，两边一致。

02

搭建ELFK日志采集系统

最近的工作涉及搭建一套日志采集系统，采用了业界成熟的ELFK方案，这里将搭建过程记录一下。

04

ELFK服务搭建

在上述命令的输出里可以看到集群的相关信息，同时 nodes 字段里面包含了每个节点的详细信息，这样一个基本的elasticsearch集群就部署好了。

00

Logstash: 应用实践 - 装载 CSV 文档到 Elasticsearch

在进行我们这个实践之前，相信大家已经安装好自己的 Logstash 环境。如果大家还没安装好Logstash，可以参照我之前的文章 “如何安装Elastic栈中的Logstash”。

01

Elasticsearch学习（七）LogStash学习，手把手教你安装LogStash

ELK(Elasticsearch+Logstash+Kibana)中我们使用过Elasticsearch和Kibana，就剩下最后一个LogStash了。

02

如何使用Ubuntu 18.04上的弹性分析托管的PostgreSQL数据库统计信息

数据库监控是系统地跟踪显示数据库执行情况的各种指标的持续过程。通过观察性能数据，您可以获得有价值的见解并识别可能的瓶颈，并找到提高数据库性能的其他方法。此类系统通常会实施警报，以便在出现问题时通知管理员。收集的统计信息不仅可用于改进数据库的配置和工作流程，还可用于改进客户端应用程序的配置和工作流程。

02

Elasticsearch 跨网络、跨集群同步选型指南

这是个经常被问到的问题。涉及到跨版本、跨网络、跨集群的索引数据的迁移或同步。我们拆解一下：

01

走进Java接口测试之整合ELK实现日志收集

启动时会发现 /usr/share/elasticsearch/data 目录没有访问权限，只需要修改 /mydata/elasticsearch/data 目录的权限，再重新启动即可；

03

如何在 Kubernetes 下快速构建企业级云原生日志系统

域名（elasticsearch-master-headless.bigdata.svc.cluster.local）的由来不清楚的，可以参考我之前的文章：Kubernetes（k8s）DNS（CoreDNS）介绍[2]

01

Elasticsearch在日志分析领域应用和运维实践

场景描述：Elasticsearch及相关产品，介绍基于ELK + Kafka 的日志分析系统，Elasticsearch优化经验，阿里云 Elasticsearch服务以及Elasticsearch 运维实践。

02

ELK实时日志分析平台环境部署--完整记录

在日常运维工作中，对于系统和业务日志的处理尤为重要。今天，在这里分享一下自己部署的ELK（+Redis）-开源实时日志分析平台的记录过程（仅依据本人的实际操作为例说明，如有误述，敬请指出）~ 一、概念介绍日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。通常，日志被分散的储存不同的设备上。如果你管理数十上百台服务器，你还在使用依次登录每台机器的

08

如何在Ubuntu 16.04上安装Elasticsearch，Logstash和Kibana（ELK Stack）

在本教程中，我们将介绍在Ubuntu 16.04上安装Elasticsearch ELK Stack（即Elasticsearch 2.3.x，Logstash 2.3.x和Kibana 4.5.x）。我们还将向您展示如何使用Filebeat 1.2.x将其配置为在集中位置收集和可视化系统的syslog。Logstash是一个用于收集，解析和存储日志以供将来使用的开源工具。Kibana是一个Web界面，可用于搜索和查看Logstash已编入索引的日志。这两个工具都基于Elasticsearch，用于存储日志。

00

Docker Compose 部署 ELK

ELK 是三个开源项目的首字母缩写，这三个项目分别是：Elasticsearch、Logstash 和 Kibana。

01

开始使用Filebeat

Beats是用于单用途数据托运人的平台。它们以轻量级代理的形式安装，并将来自成百上千台机器的数据发送到Logstash或Elasticsearch。

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭