다음은 로그스태시 연동 설정.
input {
file { path => "D:\Elk\log\releases.log"
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
filter {
dissect { mapping => { "message" => "%{timestamp} %{release-ver}" } }
date { match => [ "timestamp", "yyyy-MM-dd" ] }
}
output {
elasticsearch { hosts => "192.168.56.1:9200" index => "elastic-release" }
stdout { codec => rubydebug }
}
그런데 마지막으로 기록한 로그 위치를 저장하지 않기 위한 'sincedb_path => "/dev/null"' 설정에서 에러 발생.
구글 뒤져보니 윈도우에서는 'sincedb_path => "nul"'로 작성해야 한다고. 잘 되던 걸 왜 바꿨지? 윈도우와 리눅스 실행 환경을 구분하려는 건가?
수정하니 아무런 에러도 뜨지 않고 잘 되는 줄 알았으나(..) 이번엔 로그를 읽어오지 않는다. 혹시나 싶어 로그 경로를 'path => "D:\Elk\log\releases.log"'에서 'path => "D:/Elk/log/releases.log"'로 수정하니 잘 됨. 이건 리눅스 환경으로 통일?
올해에만 버전 업데이트가 벌써 11번. 좋게 보면 개선이 빠른 거고, 나쁘게 보면 개선할 게 많은 거고(..) 업데이트를 1년에 한번 정도로 몰아서 했으면 좋겠다. 자동 업데이트 기능 만들어 주면 안 되나?
6.3 이후 버전의 가장 큰 특징은 X-Pack 플러그인 기능이 아예 통합됐다는 것. 'Start trial' 버튼을 클릭하면 30일 무료 체험 시작.
개인적으로 가장 마음에 드는 기능은 조회 기간 선택 메뉴에 추가된 'Recent'.
그동안 화면 왔다갔다 할 때마다 조회 기간 다시 입력한다고 뺑이 쳤는데, 이제 최근에 사용했던 조회 기간을 한방에 재입력할 수 있게 됐다. 어쩜 이렇게 사용자의 가려운 부분을 잘 긁어줄까?
관련 글
댓글 없음:
댓글 쓰기