Logstash:使用curl发送日志
我有一个麋鹿服务器来管理我的日志。通常情况下,它们会自动发送到automaticaly。一切正常。 但由于某些原因,有时我们需要发送一个日志文件 我试着这样做:Logstash:使用curl发送日志,curl,logstash,Curl,Logstash,我有一个麋鹿服务器来管理我的日志。通常情况下,它们会自动发送到automaticaly。一切正常。 但由于某些原因,有时我们需要发送一个日志文件 我试着这样做: curl -F "file=@<my_file_path>" http://<ELK_server_host>:5001 这项工作确实很好,但是有两个小困难: 忽略文件的最后一行(非空) Curl命令永不停止。我必须用Ctrl+C组合键杀人 也许这两点是相互联系的,但有什么解决办法呢?也许多行过滤器有问题?
curl -F "file=@<my_file_path>" http://<ELK_server_host>:5001
- 忽略文件的最后一行(非空)
- Curl命令永不停止。我必须用Ctrl+C组合键杀人
也许这两点是相互联系的,但有什么解决办法呢?也许多行过滤器有问题?我想如果您使用logger命令,它会更好,因为它可以让您更好地控制发送的内容:
logger -t your_tag -p "local1.info" --file /path/to/file --server <ELK_server_host> --tcp --port 5001
logger-t您的_标记-p“local1.info”--file/path/to/file--server--tcp--port 5001
echo. >> path\to\your_log_file
“UFT-8”看起来像一个输入错误。要正确支持HTTP,您需要在
输入{…}http {
port => "5050"
codec => "json"
}
{
"message": "[20/Feb/2019:14:31:22 +0100] 10.3.249.128 - 200 \"GET /my/path/foo/bar HTTP/1.1\" 0 0 -",
"fields": {
"source": "access",
"system": "dev"
}
}
我应该说我想从Windows(客户端)发送日志。这个命令在Linux上可用,对吗?
{
"message": "[20/Feb/2019:14:31:22 +0100] 10.3.249.128 - 200 \"GET /my/path/foo/bar HTTP/1.1\" 0 0 -",
"fields": {
"source": "access",
"system": "dev"
}
}