Elk Elasticsearch logstash配置

作者: 夏花
发布时间: 2025-02-05 07:12:46 (27天前)
转自：

4 条回复

0#
回复此人
Little it | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我认为Logstash和Elasticsearch安装在同一台机器上并运行Logstash？ </p> <pre> <code> sudo service logstash status </code> </pre> <P> 尝试检查Logstash日志文件以查看它是连接问题还是语法错误（配置看起来没问题，所以可能是前者）： </p> <pre> <code> tail -f /var/log/logstash/logstash.log </code> </pre> </DIV>

编辑
1#
回复此人
喜欢一个人 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 感谢您的回复，我的配置文件（弹性，logstash，filebeat）一切正常。 </p> <P> 非常感谢。 </p> </DIV>

编辑
2#
回复此人
老夫的少女心 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 您的COOMONAPACHELOG是否与您尝试使用GROK解析的日志模式匹配？ </p> <P> 默认情况下来自Ubuntu 14.04上的路径 </p> <pre> <code> /opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.5/patterns/grok-patterns </code> </pre> <P> 你可以在这里验证一样 </p> <P> 的<strong> <a href="https://grokdebug.herokuapp.com/" rel="nofollow noreferrer"> https://grokdebug.herokuapp.com/ </A> </强> </p> <P> 在我们的案例中，GROK正在应用以下正则表达式： </p> <pre> <code> COMMONAPACHELOG %{IPORHOST:clientip} %{HTTPDUSER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})" %{NUMBER:response} (?:%{NUMBER:bytes}|-) </code> </pre> <P> 请提供日志条目。 </p> </DIV>

编辑

登录后才能参与评论