elasticsearch 麋鹿:启动日志存储失败,非法状态异常
因为我的服务器无法访问internet。我下载了filebeat、logstash、elasticsearch和kibana的rpm格式文件 我使用命令elasticsearch 麋鹿:启动日志存储失败,非法状态异常,elasticsearch,logstash,elasticsearch,Logstash,因为我的服务器无法访问internet。我下载了filebeat、logstash、elasticsearch和kibana的rpm格式文件 我使用命令rpm-Uvh xxx.rpm安装filebeat-logstash-elasticsearch和kibana。然后我修改了配置。对于logstash,我更新了pipelines.yml,并将其复制到/etc/logstash/conf.d目录 piplelines.yml如下所示: input { beats { port =>
rpm-Uvh xxx.rpm
安装filebeat-logstash-elasticsearch和kibana
。然后我修改了配置。对于logstash,我更新了pipelines.yml
,并将其复制到/etc/logstash/conf.d
目录
piplelines.yml如下所示:
input {
beats {
port => "5044"
}
}
filter {
grok {
match => {
"message" => [
"%{TIMESTAMP_ISO8601:timestamp} \[%{DATA:threadname}\] - %{LOGLEVEL:loglevel} - app-info-exception-info - params:%{SPACE}\{\"%{DATA:jsondata}\"\} %{DATA:excentionname}: %{DATA:exceptiondetail}\n(?m)%{GREEDYDATA:extralines}",
"(?<timestamp>[\d\-\s\:]+)\s\[(?<threadname>[\d\.\w\s\(\)\-]+)\]\s-\s(?<loglevel>[\w]+)\s+-\s(?<appinfo>app-info)\s-\s(?<systemmsg>[\w\d\:\{\}\,\-\(\)\s\"]+)",
"(?<timestamp>[\d\-\s\:]+)\s\[(?<threadname>[\d\.\w\s\(\)\-]+)\]\s-\s(?<loglevel>[\w]+)\s+-\s+(?<systemmsg>[\s\.\w\-\'\:\d\[\]\/]+)"
]
}
}
}
output {
#stdout { codec => rubydebug }
elasticsearch {
hosts => [ "localhost:9200" ]
index => "ykt"
}
}
在更新yml/配置之后,我会
systemctl daemon-reload
systemctl restart logstash
我不知道为什么会有非法的例外。有什么帮助吗?您正在运行哪个版本?filebeat、logstash、kibana和elasticsearch的版本都是6.3.0。CentOS 7.4是硬件。
systemctl daemon-reload
systemctl restart logstash