使用logstash从给定路径读取日志文件
现在在运行logstash之后,我无法在logstash命令窗口中看到任何输出。也就是说,给定文件中的日志不会获取 my localhost_access_log.2016-08-24日志文件中的一些示例日志如下:使用logstash从给定路径读取日志文件,logstash,logstash-configuration,logstash-file,Logstash,Logstash Configuration,Logstash File,现在在运行logstash之后,我无法在logstash命令窗口中看到任何输出。也就是说,给定文件中的日志不会获取 my localhost_access_log.2016-08-24日志文件中的一些示例日志如下: input { file { path => ["D:/logstash-2.3.4/temp/logs/localhost_access_log.2016-08-24.log"] start_position => "beginning"
input
{
file
{
path => ["D:/logstash-2.3.4/temp/logs/localhost_access_log.2016-08-24.log"]
start_position => "beginning"
}
}
filter
{
date
{
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}
}
output
{
stdout { codec => rubydebug }
}
有人能帮我找出哪里出错了吗?您是否尝试过在conf文件的
输出部分中保持stdout{}
为空,以便检查日志存储
控制台的输出
正如@baudsp所提到的,在处理日志文件时最好使用grok
过滤器。大概是这样的:
127.0.0.1 - - [24/Aug/2016:10:07:54 +0530] "GET / HTTP/1.1" 200 11452
0:0:0:0:0:0:0:1 - - [24/Aug/2016:10:08:09 +0530] "GET /Migration/firstpage.jsp HTTP/1.1" 404 1040
127.0.0.1 - - [24/Aug/2016:10:08:39 +0530] "GET / HTTP/1.1" 200 11452
0:0:0:0:0:0:0:1 - - [24/Aug/2016:10:08:41 +0530] "GET /Migration/firstpage.jsp HTTP/1.1" 500 3750
0:0:0:0:0:0:0:1 - - [24/Aug/2016:10:09:38 +0530] "GET /Mortgage/faces/NewFile.jsp HTTP/1.1" 404 1046
来源:您是否尝试在conf文件的输出
部分中保持标准输出{}
为空,以便检查日志存储
控制台的输出
正如@baudsp所提到的,在处理日志文件时最好使用grok
过滤器。大概是这样的:
127.0.0.1 - - [24/Aug/2016:10:07:54 +0530] "GET / HTTP/1.1" 200 11452
0:0:0:0:0:0:0:1 - - [24/Aug/2016:10:08:09 +0530] "GET /Migration/firstpage.jsp HTTP/1.1" 404 1040
127.0.0.1 - - [24/Aug/2016:10:08:39 +0530] "GET / HTTP/1.1" 200 11452
0:0:0:0:0:0:0:1 - - [24/Aug/2016:10:08:41 +0530] "GET /Migration/firstpage.jsp HTTP/1.1" 500 3750
0:0:0:0:0:0:0:1 - - [24/Aug/2016:10:09:38 +0530] "GET /Mortgage/faces/NewFile.jsp HTTP/1.1" 404 1046
来源:您的日期筛选器无效,因为字段时间戳
不存在。您必须首先在时间戳字段中从日志行提取日期,例如使用带有COMMONAPACHELOG模式的grok过滤器。但我不知道你为什么没有输出。谢谢。我会尝试一下,让你知道。你的日期过滤器是无用的,因为字段时间戳
不存在。您必须首先在时间戳字段中从日志行提取日期,例如使用带有COMMONAPACHELOG模式的grok过滤器。但我不知道你为什么没有输出。谢谢。我会试试看,然后告诉你。