Logstash似乎没有收集数据我得到了一个教程的确认
input { stdin { } } output { elasticsearch { hosts => "localhost:9200" index => "indexforlogstash" user => "elastic" password => "password" } }
尝试不同的输入语法。
sqxo8psd1#
有了这个配置,我可以运行logstash,粘贴一条测试消息,然后logstash将输出打印到终端。
input { stdin { codec => "json" } } output { stdout { codec => json} }
sudo -u logstash /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/stdin.conf --config.reload.automatic
{ "message": { "log": "succesful entry" }
我猜你配置了stdin并等待消息出现,但你必须输入或复制粘贴到终端中。其他输入插件会更有用。stdin插件的文档在这里https://www.elastic.co/guide/en/logstash/current/plugins-inputs-stdin.html文档、源代码和gem都在这里https://www.elastic.co/guide/en/logstash/current/plugins-inputs-syslog.htmlhttps://github.com/logstash-plugins/logstash-input-sysloghttps://rubygems.org/gems/logstash-input-syslog系统日志插件可以通过/usr/share/logstash/bin/logstash-plugin install logstash-input-然后,您的配置应该以
input { syslog {
1条答案
按热度按时间sqxo8psd1#
有了这个配置,我可以运行logstash,粘贴一条测试消息,然后logstash将输出打印到终端。
sudo -u logstash /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/stdin.conf --config.reload.automatic
我猜你配置了stdin并等待消息出现,但你必须输入或复制粘贴到终端中。其他输入插件会更有用。
stdin插件的文档在这里https://www.elastic.co/guide/en/logstash/current/plugins-inputs-stdin.html
文档、源代码和gem都在这里
https://www.elastic.co/guide/en/logstash/current/plugins-inputs-syslog.html
https://github.com/logstash-plugins/logstash-input-syslog
https://rubygems.org/gems/logstash-input-syslog
系统日志插件可以通过/usr/share/logstash/bin/logstash-plugin install logstash-input-
然后,您的配置应该以