Запускаю kibana, elastiksearch и logstash пишу простой сервер:
@Slf4j
@RestController
public class TestController {
@GetMapping(value = "/test")
public String test(){
log.debug("test");
return "OK";
}
}
добавить приложение:
<appender name="STASH" class="ch.qos.logback.core.rolling.RollingFileAppender">
<file>test.log</file>
<rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
<fileNamePattern>redditApp.%d{yyyy-MM-dd}.log</fileNamePattern>
<maxHistory>7</maxHistory>
</rollingPolicy>
<encoder class="net.logstash.logback.encoder.LogstashEncoder"/>
</appender>
Когда запускаю сервер - создаю test.log файл с логами в формате JSON. Когда я звоню call /test - в test.log добавляю строку:
{"@timestamp":"2018-08-07T14:36:08.624+03:00","@version":"1","message":"test","logger_name":"com.example.logs.controllers.TestController","thread_name":"http-nio-8080-exec-1","level":"DEBUG","level_value":10000}
После этого я хочу разобрать этот файл с помощью logstash и добавить все журналы в elasticksearch. Добавляю конфиг в logstash:
input {
file {
path => "D:\projects\logs\*.log"
codec => "json"
type => "logback"
}
}
output {
if [type]=="logback" {
elasticsearch {
hosts => [ "localhost:9200" ]
index => "logback-%{+YYYY.MM.dd}"
}
}
}
и запустите логсташ. Началось успешно.
После этого я открываю кибану, я не понимаю, как я могу видеть журналы.
