【发布时间】:2020-06-23 16:12:57
【问题描述】:
我正在使用 Logstash 版本 7.8.0 和 Elasticsearch 版本 7.7.1,两者都安装在 AWS EC2 实例上。
我的conf.d 目录中有以下logstash 配置:
input {
file {
path => "/home/ec2-user/logs/app.log"
type => "syslog"
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
}
}
但问题是它没有将日志写入 Elasticsearch logstash 索引。
日志显示它已成功连接到 Elasticsearch。
相同的配置/设置在我的本地计算机 (Ubuntu) 上运行良好,但在 AWS Amazon Linux 2 上无法运行。
【问题讨论】:
-
能否在命令行
--log.level debug使用如下开关启动Logtash并提供日志输出? -
当然,我在粘贴日志时遇到错误。它说正文限制为 30000 个字符,但我输入了 64000。还有其他方式发送吗?
-
您确定您的输入文件
/home/ec2-user/logs/app.log确实存在并且您有权读取它吗? -
很高兴它有帮助!随意提供答案,因此有相同问题的人不必阅读所有 cmets :-)
标签: elasticsearch logstash elastic-stack elk