<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch Rsyslog未向logstash发送数据_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash_Rsyslog

elasticsearch Rsyslog未向logstash发送数据

logstash

elasticsearch Rsyslog未向logstash发送数据,elasticsearch,logstash,rsyslog,elasticsearch,Logstash,Rsyslog,我遵循这一点，通过rsyslog将日志发送到logstash 但我没有在logstash里得到日志。我将日志发送到一个集中的rsyslog服务器，然后发送到logstash。此rsyslog服务器和日志存储在同一台计算机上这是rsyslog客户端上的/etc/rsyslog.d/50-default.conf文件：- *.* @xx.xx.xx.xx:514 我在顶部加了这一行，其余的都一样这是rsyslog服务器上的/etc/rsyslog

我遵循这一点，通过rsyslog将日志发送到logstash

但我没有在logstash里得到日志。我将日志发送到一个集中的rsyslog服务器，然后发送到logstash。此rsyslog服务器和日志存储在同一台计算机上

这是rsyslog客户端上的/etc/rsyslog.d/50-default.conf文件：-

*.*                         @xx.xx.xx.xx:514

我在顶部加了这一行，其余的都一样

这是rsyslog服务器上的/etc/rsyslog.conf文件

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

我已经启用了这些模块，rest与默认设置相同。下面是文件/etc/rsyslog.d/01-json-template.conf

 template(name="json-template" type="list") {
constant(value="{")
  constant(value="\"@timestamp\":\"")     property(name="timereported" dateFormat="rfc3339")
  constant(value="\",\"@version\":\"1")
  constant(value="\",\"message\":\"")     property(name="msg" format="json")
  constant(value="\",\"sysloghost\":\"")  property(name="hostname")
  constant(value="\",\"severity\":\"")    property(name="syslogseverity-text")
  constant(value="\",\"facility\":\"")    property(name="syslogfacility-text")
  constant(value="\",\"programname\":\"") property(name="programname")
  constant(value="\",\"procid\":\"")      property(name="procid")
constant(value="\"}\n")
}

最后一个是我的输出文件config，它将数据发送到logstash，它也在rsyslog服务器机器上

*.*                         @127.0.0.1:5044;json-template

下面是我的日志存储配置

input {
udp {
    host => "127.0.0.1"
    port => "5044"
    codec => "json"
    type => "rsyslog"
}
}

output {
  elasticsearch {
    hosts => [ "localhost:9200" ]
    user => xxxxxxxx
    password => xxxxxxx
    index => "%{type}_index"
}
}

尽管如此，在所有这些配置中，我在elasticsearch中看不到我的rsyslog_索引。所有端口都已启动并正在运行，也没有防火墙问题

问题出在哪里？

根据格式化方式，如果您使用

json\u行

codec而不是

json

，它可能会开始工作。感谢您的支持，但这不起作用。我想问题出在别的地方。