附加提示

如果上面给出的建议不能解决你的问题,那么你应该看看:

  • 您的日志转发客户端的日志。

  • ELK的日志,由docker exec到运行容器(见创建虚拟日志条目),打开stdout日志(见plugins-outputs-stdout),并检查Logstash的日志(位于/var/log/logstash),Elasticsearch的日志(/var/log/elasticsearch)和Kibana的日志(/var/log/kibana)。

注意,ELK的日志使用logrotate每天转储,并在一周后删除。您可以通过在/etc/logrotate.d中覆盖elasticsearchlogstashkibana文件来改变这种行为。

results matching ""

    No results matching ""