Logstash不是'；t将应用程序日志发送到elasticsearch

我用elasticsearch和kibana设置了logstash。对于tomcat日志和windows日志，一切正常，但现在我想集成我自己的应用程序日志

我用grokdebugger测试了我的grok解析器，它看起来很好，logstash的configtest也返回“ok”。我还尝试将日志写入文件，而不是将其发送到elasticsearch，但这也不起作用

input {
    file {
        type => "applog"
        path => "C:/web/*.txt"
        start_position => beginning
    }
}

filter {
    if [type] =~ "applog" {
        grok{
            match => { "message" => "%{DATE_EU:event_date}\s%{TIME:event_time}\s*\[%{HOST:threadname}\]\s%{LOGLEVEL:level}\s*%{JAVACLASS:class}\s-\s*%{GREEDYDATA:derrest}" }
        }
        mutate {
            add_field => { "timestamp" => "%{event_date}\s%{event_time}" }
        }
    }                 
    date {
        match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
    }
}

output {
    elasticsearch_http {
        host => "localhost"
    }
    stdout { codec => rubydebug }          
    file {
        path => "C:/web/test"
    }
}

---

如果您使用

--debug

启动Logstash，日志中有什么有趣的内容吗？他一直在尝试这样做，似乎找不到文件：←[36m_discover_file_glob:C:/web/*.txt:glob是：[]{：level=>：debug，：file=>“/Us-ers/logstash-1.4.2/vendor/bundle/jrub y/1.9/gems/filewatch-0.5.1/lib/filewatch/watch.rb”，：line=>“117”}←[0我不知道你是否真的应该使用正斜杠。我怀疑你应该使用反斜杠。还是同样的问题，在日志的某些行中，“greedydata”模式中有一个“|”字符，这可能是个问题吗？Grok模式不会导致整条消息丢失。如果

\u discover\u file\u glob

消息说

glob是：[]

您的问题是Logstash找不到任何与您的文件名模式匹配的文件。请暂时忽略其他内容。