logstash zabbix度量，日志中不带标记_Logstash_Metrics_Zabbix

logstash zabbix度量，日志中不带标记

logstash

logstash zabbix度量，日志中不带标记,logstash,metrics,zabbix,Logstash,Metrics,Zabbix,我们有以下设置 1个中央日志存储服务器（后面是elasticsearch 基于两个节点的集群） 1台中央zabbix服务器 10台带有日志存储转发器的服务器在我们的logstash服务器上，我们通过logstash转发器从10个提到的服务器获取系统日志apache/nginx访问和错误日志由于我们希望在zabbix系统中的一个漂亮的图表中看到每台服务器每分钟的错误日志数量，因此我们正在使用metrics插件（）问题是：我们目前无法从插件获取带有正确标记的日志，以将其发送到zabbix

我们有以下设置

1个中央日志存储服务器（后面是elasticsearch 基于两个节点的集群）
1台中央zabbix服务器
10台带有日志存储转发器的服务器

在我们的logstash服务器上，我们通过logstash转发器从10个提到的服务器获取系统日志apache/nginx访问和错误日志

由于我们希望在zabbix系统中的一个漂亮的图表中看到每台服务器每分钟的错误日志数量，因此我们正在使用metrics插件（）

问题是：我们目前无法从插件获取带有正确标记的日志，以将其发送到zabbix

日志存储转发器确认和日志存储服务器配置见链接

如果有人有办法解决这个问题，我们将非常感激

看起来您正在将配置文件中的顶级部分弄乱

每个文件都应该是这样的

# section input
input {
    # multiple plugin defintions *within* the input section
    file {}
    file {}
}

# section filter
filter {
    grok{}
    grok{}
    grok{}
}

# section output
output {
    elasticsearch{}
    stoud{}
}

您的配置如下所示：

input {
    file {}
}

input {
    file {}
}

output {
    elasticsearch{}
}

output {
    stoud{}
}

请说明您的问题：您是否根本没有收到任何消息，或者它们的标签是否错误？也不要依赖不推荐使用的“标签”元素。使用条件输出，如