Logstash 如何从不同的VM传输日志’；使用Filebeat将s（Digitalocen）转换为单个日志存储_Logstash

Logstash 如何从不同的VM传输日志’；使用Filebeat将s（Digitalocen）转换为单个日志存储

logstash

Logstash 如何从不同的VM传输日志’；使用Filebeat将s（Digitalocen）转换为单个日志存储,logstash,Logstash,从最近两天开始，我一直在做这个任务。任务是有多台Ubuntu机器在云上运行（DigitalOcen），我必须把这些机器的日志发送到Logstash，那里配置了完整的ELK 我在一个系统中配置了filebeat，我的filebeat.yml如下： filebeat.prospectors: type: log paths: /var/log/nginx/.log filebeat.config.modules: path: ${path.config}/modules.d/.yml reload

从最近两天开始，我一直在做这个任务。任务是有多台Ubuntu机器在云上运行（DigitalOcen），我必须把这些机器的日志发送到Logstash，那里配置了完整的ELK

我在一个系统中配置了filebeat，我的filebeat.yml如下：

filebeat.prospectors:

type: log
paths:
/var/log/nginx/.log
filebeat.config.modules:
path: ${path.config}/modules.d/.yml
reload.enabled: true
output.logstash:
hosts: ["206.189.129.234:5044"]

日志存储：-

我的简单logstash.conf文件如下所示

input {
beats {
port => 5044
}

}

output {

  elasticsearch {
hosts => "206.189.129.234:9200"
manage_template => false
index => "nginx-%{+YYYY.MM.dd}"
}

}

当我启动logstash时，它正在成功运行，但我无法在elasticsearch中看到任何索引。我尝试了多种方法，但没有任何结果能帮助我摆脱困境

对于上述场景，是否有任何特定的流程

提前感谢….

首先，您可以从filebeat主机、logstash主机和logstash主机elasticsearch主机ping吗

然后，您可以检查端口是否已打开并正在侦听吗

如果一切正常，试着把

/var/log/nginx/.log
filebeat.config.modules:
path: ${path.config}/modules.d/.yml
reload.enabled: true
output.logstash:
hosts: ["HOSTANAME:5044"]

在你的贮藏管道中：

input {
beats {
port => 5044
}

}

    output {

          elasticsearch {
        hosts => "http://206.189.129.234:9200" (or https, elastic needs to know which protocol you are using)
        manage_template => false
        index => "nginx-%{+YYYY.MM.dd}"
        }

        }

您好，谢谢您的回复，现在工作正常。谢谢您的帮助您的欢迎，如果这解决了问题，您应该投票支持我的评论作为您帖子的正确答案，以便其他处于相同情况的人可以找到答案！