我试图运行样本,例如.在CDH 4.4中使用logstash-1.4.2.每当我使用文件输入而不是stdin时,窗口会冻结以下消息:
使用里程碑2插件'文件'.这个插件应该是稳定的,但如果你看到奇怪的行为,请告诉我们!有关更多信息.....我的代码如下所示:
input {
file {
path => "/tmp/access_log"
start_position => "beginning"
}
}
filter {
if [path] =~ "access" {
mutate { replace => { "type" => "apache_access" } }
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
date {
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}
}
output {
file{
path =>"/logs/output_log"
}
}
Command-bin/logstash -f logstash-apache.conf
我试过在$ HOME中删除我以前的所有sincedb文件.目录并重新运行logstash,但这似乎也不起作用.我错过了什么吗?
如果输入文件中只有一行,则应在末尾添加一个空行!应该工作!
编辑:如果你在Windows机器上,你需要编写绝对路径
"c:/dev/access-log.txt"
并且在c之后只需使用一个/而不是//:
| 归档时间: |
|
| 查看次数: |
13433 次 |
| 最近记录: |