- elasticsearch/
elasticsearch 无法从本地服务器发送日志
elasticsearch 无法从本地服务器发送日志
我有一个与日志存储和elasticsearch相关的问题 当我试图通过logstash将日志从远程机器发送到elasticsearch服务器时,没问题,索引已经创建。 但是当我试图通过logstash从托管elasticsearch的服务器发送日志时,没有创建索引,什么也没有发生 来自logstash的日志显示logstash发现了我试图运送的日志的问题 我不明白为什么会这样。 有什么想法吗? 非常感谢 ES版本:1.0.1 日志存储版本:1.4.0 日志存储配置文件:
input {
file {
type => "dmprocess"
path => "/logs/mysql.log*"
}
}
filter{
grok{
type => "dmprocess"
match => [ "message", "%{DATESTAMP:processTimeStamp} %{GREEDYDATA} Extraction done for %{WORD:alias} took %{NUMBER:milliseconds:int} ms for %{NUMBER:rows:int} rows",
"message", "%{DATESTAMP:processTimeStamp} %{GREEDYDATA} : %{GREEDYDATA} %{WORD:alias} took %{NUMBER:milliseconds:int} ms"]
}
date{
match => [ "processTimeStamp", "YY/MM/dd HH:mm:ss"]
}
}
output {
elasticsearch {
host=>"devmonxde"
cluster => "devcluster"
}
}
问题是我的旧日志没有导入ES。 我正在为此创建另一个帖子。 谢谢
我的第一次尝试是将主机更改为localhost 127.0.0.1或外部ip地址,以确保主机名没有问题
另一件事是添加一个输出以将所有内容记录到控制台,这是一种检查消息是否传入并以正确方式解析的简便方法。您好,谢谢您的建议。我尝试了127.0.0.1和外部IP,但没有解决问题。我已经添加了一个stdin输入,当我在控制台中键入一些内容时,就会创建新的索引。路径:/logs/mysql.log*正确吗?为什么在mysql之后使用通配符,是否有日志轮换?日志中是否追加了新行?很多问题,希望其中一个能帮上忙。是的,有一个日志循环。这条路也是正确的。此外,logstash日志显示文件已被发现。环球发现。。。。我曾尝试以root用户身份运行ES和logstash,以消除环境特权问题,但没有任何帮助。这可能是logstash集成ES客户端和我的ES实例之间的冲突吗?这是可能的,但我预计会出现错误。但是您说过添加命令行输入可以向elasticsearch发送消息。这让我很惊讶。您使用的是logstash的1.4,应该使用elasticsearch 1.0.1。也许切换到http客户端?这在1.4中是新的。不知道头的格式。问题是我的旧日志没有导入ES。我正在为此创建另一个帖子。谢谢