elasticsearch 如何停止logstash以将logstash日志写入syslog？

我的ubuntu服务器中有我的logstash配置，它从postgres数据库读取数据并将数据发送到elastic search。我已经在每15分钟配置了一个时间表，logstash将查看postgres表，如果表中有任何更改，它会将数据发送到elastic search

但是每次logstash都会将日志发送到我不需要的syslog。由于logstash，我的系统日志文件会消耗更多内存

那么，如何停止logstash以将其日志发送到syslog。logstash.yml中是否有任何配置，以避免将日志发送到syslog

我在网上提到了许多网站，他们说要从配置中删除以下内容

stdout{codec=>rubydebug}

但我没有这条线

在我的输出中，我只是将数据发送到我从AWS带来的弹性搜索

---

有没有办法停止logstash将其日志发送到syslog？

禁用log4j中的rootLogger.appendRef.console

logstash自身生成的日志文件是通过log4j创建的，默认情况下，一个流会传输到控制台。Syslog将向consolelogs写入Syslog文件本身。在Ubuntu版本的logstash中，这是在文件名

/etc/logstash/log4j2.properties

在默认配置中，有一行以开头

rootLogger.appenderRef.console

如果在该行前面添加一个

#

，并重新启动logstash。logstash创建的日志文件将停止进入syslog

服务日志存储重新启动

另一个使用RollingFileAppender的rootLogger仍然应该将logstash本身的日志消息（因此不是管道正在处理的消息）写入

/var/log/logstash/logstash plain.log

很容易将logstash创建的日志文件与您处理的消息混淆，尤其是当它们被

logstash输出标准输出

或

logstash输出系统日志

插件混合时。这不适用于您，因为您使用写入elasticsearch的

logstash输出elasticsearch

插件

如果在Ubuntu中从命令行运行logstash，则会跳过

log4j.properties

文件。这是在终端中测试管道的好方法，您可以并行运行多个日志存储实例（例如，服务和命令行测试管道）

---

/usr/share/logstash/bin/logstash-f_pipeline.conf

要避免写入syslog，请检查管道和log4j.properties文件

在管道文件中，删除以下所有事件：

 stdout { codec => rubydebug }

在log4j.properties文件中，注释这一行：

rootLogger.appenderRef.console

---

查看是否安装了syslog插件，并使用以下命令将其删除：

/bin/logstash plugin remove logstash output syslog

我没有任何目录“/bin/logstash plugin”。还有其他方法吗？您有保存管道配置的.conf文件吗？我在/etc/logstash中创建了一个单独的文件夹。在我的文件夹中，我有一个两个conf文件，其中保存着我的逻辑。您能否共享conf文件中的配置。。