Logstash转运站不工作

我配置了logstash forwarder并尝试解析日志文件。希望我通过参考logstash手册正确完成了所有步骤。在运行logstash配置文件和logstash forwarder时，我没有看到任何错误，但文件解析未启动

以下是我的配置详细信息

1. cat /etc/logstash/central.conf
input {
lumberjack {
port => 6782
ssl_certificate => "/etc/logstash/server.crt"
ssl_key => "/etc/logstash/server.key"
type => "lumberjack"
}
}
output {
stdout { codec => rubydebug }
}
2. cat logstash-forwarder.conf
{
"network": {
"servers": [ "54.227.XXX.XXX:6782" ],
"ssl ca": "/etc/logstash-forwarder/server.crt",
"ssl key": "/etc/logstash-forwarder/server.key",
"timeout": 15`enter code here`
},
"files": [
{
"paths": [
"/opt/logs/L/*.log"
]

日志存储的输出

sudo bin/logstash-f/etc/logstash/central.conf 使用里程碑1输入插件“伐木工”。这个插件应该可以工作，但会从像你这样的人的使用中受益。请让我们知道，如果你发现错误或有如何改进这个插件的建议。有关插件里程碑的更多信息，请参见{:level=>：warn}

日志存储转发器的输出

ubuntu@ip-10-231-15-32:~$/opt/lumberjack/bin/lumberjack-config/etc/logstash-forwarder/logstash-forwarder.conf

-fro                                                                                m-beginning=true
2015/01/13 12:55:09 publisher init
2015/01/13 12:55:09 {
"network": {
"servers": [ "54.227.XXX.XXX:6782" ],
"ssl ca": "/etc/logstash-forwarder/server.crt",
"ssl key": "/etc/logstash-forwarder/server.key",
"timeout": 15
},
"files": [
{
"paths": [
"/opt/logs/L/*.log"
]
}
]
}

2015/01/13 12:55:09.498742 Setting trusted CA from file: /etc/logstash-forwarder/server.crt
2015/01/13 12:55:09.499091 Connecting to 54.227.XXX.XXX:6782
2015/01/13 12:55:09.566860 Connected to 54.227.XXX.XXX:6782

---

有什么建议吗？

日志存储转发器应该记录在网络连接之前找到的文件。请重新检查运行logstash转发器的用户可以执行的文件和目录权限

ls /opt/logs/L/*.log

及

---

谢谢。我检查了许可证并更改了它，但是我看到这个2015/01/13 14:08:03.735553跳过旧文件：/opt/logs/mc.L27.log 2015/01/13 14:08:03.735668从文件设置可信CA:/etc/logstash forwarder/server.crt 2015/01/13 14:08:03.736010连接到xxx.xxx.xx:6782 2015/01/13 14:08:04.255147连接到xxx.xxx.xxx.xxx.logstash forwarder默认情况下似乎跳过了24小时内没有活动的文件。好的，它会跳过24小时，如果我需要检查解析旧日志文件，那么解决方法是什么？我没有测试，但您可以尝试运行touch/opt/logs/mc.L27.log来更新文件timestamp.FYI我首先尝试使用timestamp，然后只重命名文件，如mc.L27.log

cat /opt/logs/L/*.log