下面还有一个Time-field name, 一般来说time都是一个必要的字段, 并且这个字段的类型是date类型! 不是string!!! 如果没有时间字段, 那么将上面的" Index contains time-based events" 取消就OK.
问题
1、出现Configure an index pattern create是灰色的的问题
这个问题是配置文件的问题,修改logstash的配置文件,使其输出到elasticsearch,其中的index选项配置为kibana上的index,比如我是index => "logstash-%{+YYYY-MM}" ,这个时候重启logstash,kibana就保持默认的logstash-*索引既可,应该能够看到Create按钮了
参考资料:第一次接触elk日志系统,搭建过程中遇到种种问题,借鉴网上分享的知识,终于成功搭建elk日志系统,好记性不如烂笔头!