elasticsearch 无法使用logstash从外部文件将索引加载到elasticsearch

我正在同一台计算机上并行运行一个elastic实例和一个logstash实例

当尝试将一个文件加载到elastic时，使用运行下面配置文件的logstash，我在elastic上得到以下输出msgs，并且没有加载任何文件 当输入被配置为标准输入时，一切似乎都正常工作

有什么想法吗

[2014-06-17 22:42:24748][INFO][cluster.service][Masked Marvel]删除{[logstash-Eitan-PC-5928-2010][Ql5fyvEGQyO96R9NIeP32g][Eitan PC][inet[Eitan PC/10.0.0.5:9301][client=true，data=false}，}，原因：zen-disco-node_失败[logstash-Eitan PC-PC-5928-2010][ql5fyvegyo96r9p32g][Eitan Eitan inet PC][10.0.0.0.0.9301]{client=true，data=false}，原因传输已与验证连接断开连接

[2014-06-17 22:43:00686][INFO][cluster.service][Masked Marvel]添加了{[logstash-Eitan-PC-5292-4014][m0Tg-fcmTHW9aP6zHeUqTA][Eitan PC][inet[/10.0.0.5:9301]{client=true，data=false}，原因：zen disco从节点[logstash-Eitan PC-5292-4014][m0Tg fcmTHW9aP6zHeUqTA][Eitan PC][inet][10.0.0.0.5:9301，data=false}client}]

配置文件：

    input { 
            file {
                path => "c:\testLog.txt"
            }
        } 


    output {
        elasticsearch { host => localhost  
                index=> amat1
                 }

}

---

当您使用elasticsearch作为输出而不是elasticsearch_http时，您将需要设置协议

原因是它可以有3个不同的值，节点、http或传输，每个值的行为不同，并且默认选择没有很好的文档记录

从您的日志文件的外观来看，它似乎正在尝试使用节点协议，因为我看到端口9301上的连接尝试与其他日志条目一起表明logstash正在尝试作为节点加入群集。这可能会由于多种原因而失败，包括群集名称不匹配

我建议将协议设置为http——这种更改以前已经解决了类似的问题

另见：

编辑：

我在您的配置中看到了一些其他问题-

您的主机和索引应该是字符串，它位于日志存储配置中 文件应该用双引号、localhost和amat1包装。 没有引号可能有效，但他们建议您使用引号

如果您不使用http作为协议，或者不使用 elasticsearch_http作为您应该将集群设置为等于的输出 您的ES群集名称，因为它将尝试成为 集群

您应该将“输入”中“文件”下的“开始位置”设置为“开始”。 否则，它将默认为从文件末尾读取，然后 看不到任何数据。这是Windows当前的一个特殊问题 作为跟踪文件中位置的另一种方式，sincedb是 窗户破损：

您应该将日志文件的路径更改为： C:/testLog.txt.Logstash更喜欢斜杠和大写 在Windows下驱动字母

---

谢谢John，我试过了，但没有成功：-。试过elasticsearch_http{}和elasticsearch{protocol=>http}但都不起作用…还有其他想法吗？顺便说一下，当使用elasticsearch_http{}我在tamplate文档中收到一条错误消息，说我必须提供一个tamplate。它说这是一个可选配置…当您第一次使用这两个设置时，您会收到完全相同的错误消息？嗨，当这是配置文件时：这是我在logstash上得到的输出消息：elastic中没有任何内容。当这是配置文件：我在elastic上没有得到任何输出，因为这是logstash上唯一的输出：。再次感谢您的帮助：-