Logstash 如何从客户端计算机运行日志存储转发器
我是个新手。我在Ubuntu中安装了elasticsearch、kibana、logstash和logstash转发器,在本地机器上运行时一切正常。 现在我想包含来自另一个系统的日志文件,所以我在客户端计算机上安装了logstash forwarder,但它无法运行。我不能找出错误。在客户端计算机中,我没有安装logstash,因为logstash正在服务器上运行。如果我有任何误解,请告诉我。服务器和客户端访问的配置是什么 客户中的Logstash转运商:Logstash 如何从客户端计算机运行日志存储转发器,logstash,logstash-forwarder,Logstash,Logstash Forwarder,我是个新手。我在Ubuntu中安装了elasticsearch、kibana、logstash和logstash转发器,在本地机器上运行时一切正常。 现在我想包含来自另一个系统的日志文件,所以我在客户端计算机上安装了logstash forwarder,但它无法运行。我不能找出错误。在客户端计算机中,我没有安装logstash,因为logstash正在服务器上运行。如果我有任何误解,请告诉我。服务器和客户端访问的配置是什么 客户中的Logstash转运商: { "network": {
{
"network": {
"servers": [ "server_ip_addr:5000" ],
"timeout": 15,
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
},
"files": [
{
"paths": [
"/var/log/syslog",
"/var/log/auth.log"
],
"fields": { "type": "syslog" }
}
]
}
谢谢安装logstash forwarder就足够了 以下是解决问题的方法
telnet localhost 5000
"network": {
"servers": [ "server_ip_addr:5000" ],
"timeout": 15,
"ssl certificate": "/etc/pki/tls/certs/logstash-forwarder.crt",
"ssl key": "/etc/pki/tls/certs/logstash-forwarder.key",
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
},
安装logstash转发器就足够了 以下是解决问题的方法
telnet localhost 5000
"network": {
"servers": [ "server_ip_addr:5000" ],
"timeout": 15,
"ssl certificate": "/etc/pki/tls/certs/logstash-forwarder.crt",
"ssl key": "/etc/pki/tls/certs/logstash-forwarder.key",
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
},
错误信息是什么?第二,“ssl证书”和“ssl密钥”路径在哪里?将它们添加到网络的一部分。第三,所有客户端都可以通过端口5000连接到logstash服务器吗?@ms74有解决方案吗?怎么做?错误信息是什么?第二,“ssl证书”和“ssl密钥”路径在哪里?将它们添加到网络的一部分。第三,所有客户端都可以通过端口5000连接到logstash服务器吗?@ms74有解决方案吗?怎么做?我认为防火墙正在阻止端口,服务器日志存储正在运行。logstash-forwarder.crt文件仅在本地。我对网络部分感到困惑。你能告诉我如何打开防火墙、ssl密钥和ssl证书文件配置吗?启动logstash-forwarder时,我没有收到任何错误消息。如果没有问题,你可以忽略第三部分。(请参阅,它符合您的方式)。我不知道您的环境,也无法给出如何打开防火墙的建议。也许你需要咨询一下你的网络供应商。如果您的环境在云中,那么您可以设置
安全组安全组