Logstash：没有收到来自Logstash的电子邮件输出插件的电子邮件_Logstash

Logstash：没有收到来自Logstash的电子邮件输出插件的电子邮件

logstash

Logstash：没有收到来自Logstash的电子邮件输出插件的电子邮件,logstash,Logstash,我没有收到任何电子邮件从logstash为下面的配置。有谁能帮我看看哪里出了问题，也请告诉我在哪里可以追踪电子邮件日志。运行配置文件时没有任何错误配置文件的输出部分如下： output { elasticsearch { embedded => true } if ("INFO" in [message]) { email { subject => "logstash alert

我没有收到任何电子邮件从logstash为下面的配置。有谁能帮我看看哪里出了问题，也请告诉我在哪里可以追踪电子邮件日志。运行配置文件时没有任何错误

配置文件的输出部分如下：

output {
    elasticsearch { 
            embedded => true 
                }   

if ("INFO" in [message])  {
  email {
           subject => "logstash alert"
           to => "xyz@abc.co.in"
           via => "sendmail"
           body => "Here is the event line that occured: %{message}"
        }
}

提前感谢您的帮助。

操作员在中检查包含值的数组。在您的情况下，这将不起作用，因为看起来您希望原始日志行匹配。你想要的是：

if [message] =~ /INFO/ {
}

请显示您正在测试的消息。要隔离移动的部分，请将条件包装在常规的

stdout{}

输出周围，暂时忽略电子邮件输出。我确实通过ES和kibana获得输出。但无法获得同样的电子邮件。请在下面找到为配置文件应用的筛选器：筛选器{if（[message]中的“INFO”）{mutate{add_field=>[“level”，“INFO”]}当然可以，但我建议您暂时忽略电子邮件输出，并确保首先将消息发送到标准输出。如果这样做有效，则强烈表明电子邮件输出存在问题。如果不起作用，则会更早出错。嗨，Magnus，我确实通过标准输出获得输出。即使标准输出被包装在条件输出中？如果是这样，我们知道这是电子邮件输出。查看您的邮件日志（/var/log/mail.info或类似内容）以获取线索。即使更改了条件，也没有电子邮件。