elasticsearch 麋鹿:启动日志存储失败,非法状态异常,elasticsearch,logstash,elasticsearch,Logstash" /> elasticsearch 麋鹿:启动日志存储失败,非法状态异常,elasticsearch,logstash,elasticsearch,Logstash" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 麋鹿:启动日志存储失败,非法状态异常

elasticsearch 麋鹿:启动日志存储失败,非法状态异常

logstash

elasticsearch 麋鹿:启动日志存储失败,非法状态异常,elasticsearch,logstash,elasticsearch,Logstash,因为我的服务器无法访问internet。我下载了filebeat、logstash、elasticsearch和kibana的rpm格式文件 我使用命令rpm-Uvh xxx.rpm安装filebeat-logstash-elasticsearch和kibana。然后我修改了配置。对于logstash,我更新了pipelines.yml,并将其复制到/etc/logstash/conf.d目录 piplelines.yml如下所示: input { beats { port =>

因为我的服务器无法访问internet。我下载了filebeat、logstash、elasticsearch和kibana的rpm格式文件

我使用命令
rpm-Uvh xxx.rpm
安装
filebeat-logstash-elasticsearch和kibana
。然后我修改了配置。对于logstash,我更新了
pipelines.yml
,并将其复制到
/etc/logstash/conf.d
目录

piplelines.yml如下所示:

input {
  beats {
    port => "5044"
    }
}
filter {
  grok {
    match => {
      "message" => [
                "%{TIMESTAMP_ISO8601:timestamp} \[%{DATA:threadname}\] - %{LOGLEVEL:loglevel} - app-info-exception-info - params:%{SPACE}\{\"%{DATA:jsondata}\"\} %{DATA:excentionname}: %{DATA:exceptiondetail}\n(?m)%{GREEDYDATA:extralines}",
                "(?<timestamp>[\d\-\s\:]+)\s\[(?<threadname>[\d\.\w\s\(\)\-]+)\]\s-\s(?<loglevel>[\w]+)\s+-\s(?<appinfo>app-info)\s-\s(?<systemmsg>[\w\d\:\{\}\,\-\(\)\s\"]+)",
                "(?<timestamp>[\d\-\s\:]+)\s\[(?<threadname>[\d\.\w\s\(\)\-]+)\]\s-\s(?<loglevel>[\w]+)\s+-\s+(?<systemmsg>[\s\.\w\-\'\:\d\[\]\/]+)"
                        ]
        }
  }
}
output {
  #stdout { codec => rubydebug }
  elasticsearch {
    hosts => [ "localhost:9200" ]
    index => "ykt"
  }
}
在更新yml/配置之后,我会

systemctl daemon-reload
systemctl restart logstash
我不知道为什么会有非法的例外。有什么帮助吗?

您正在运行哪个版本?filebeat、logstash、kibana和elasticsearch的版本都是6.3.0。CentOS 7.4是硬件。 
systemctl daemon-reload
systemctl restart logstash