Roh*_*ala 5 elasticsearch logstash
我的简单配置看起来像这样.我在我的主目录中创建了一个虚拟文件夹,并在其中创建了一些日志文件.我的配置文件看起来像这样.
input{
file{
type => "dummylog"
path => [/home/rohit/dummy/*.log" ]
}
}
output{
elasticsearch{
embedded => true
}
}
现在运行logstash后,我无法看到logstash的web ui中的任何文件.这些文件尚未进入elasticsearch.我正在使用嵌入式弹性搜索,因此无需运行单独的进程.任何人都可以帮助我犯错误吗?
input {
file {
path => "/home/rohit/dummy/*.log"
type => "log"
}
}
filter {
if [type] == "log" {
grok {
pattern => "%{COMBINEDAPACHELOG}"
}
}
}
output {
elasticsearch { host => localhost } stdout { } }
}
检查模式是否正确运行
$ bin/logstash 代理 -f httpd-shipper.conf --configtest
也许您应该修复配置中的语法错误,然后查看是否存在更深层次的问题。
您在该行中缺少一个“:
path => [/home/rohit/dummy/*.log" ]
如果这不能解决问题,明智的做法是确认运行 Logstash 进程的用户对其尝试读取的日志具有读取权限。
| 归档时间: |
|
| 查看次数: |
28475 次 |
| 最近记录: |