Logstash Pipeline

Ich bin neu in Elasticsearch Logstash und kabana fror immer, habe ich geschrieben logstash.conf haben Hier ist der Blick von ihmLogstash Pipeline

input{ 
file{ 
    path=>"C:\Users\mohammadraghib.ahsan\Downloads\Gl\adapterCommon.log" 
    start_position=>"beginning" 
    sincedb_path => "C:\Users\mohammadraghib.ahsan\Downloads\Gl\sincedb.db" 
} 
} 

filter{ 
grok{ 
    match => {"message" => "%{DATA:deviceid} %{GREEDYDATA:data}"} 
} 
} 

output{ 
    stdout { codec => rubydebug } 

}

Als ich es von .\logstash -f logstash.confg bin Ausführung i Power bin mit auf Windows

Es ist auf diesem Teil

Quelle

2016-09-12 Rachid

Dies sieht nicht eingefroren aus, aber Logstash hat keinen Zugriff auf Ihre Logdatei, daher gibt es nichts zu analysieren, daher gibt es keine Ausgabe – pandaadb

Die Nachricht die Sie erhalten haben ('Pipeline main started') zeigt an, dass Logstash hat normal gestartet und wartet auf Eingabe. Entweder gibt es ein Problem mit Ihrer Protokolldatei oder die Datei wurde bereits gelesen (da Sie einen sincedb_path angegeben haben, liest Logstash die Datei nicht erneut). – baudsp

Nach Eingabe einer Leerzeile am Ende der Eingabedatei wurde dieses Problem behoben. – Rachid

ich für den wertvollen Kommentar schätzen fror bekommen bereitgestellt von Pandaadb und Baudsp. Das Hinzufügen einer leeren Zeile am Ende der Datei hat dieses Problem behoben. Das Problem mit logstash ist, dass es manchmal nicht läuft, wenn es Datei mit der gleichen Signatur gefunden hat (zuletzt geändert), so dass das Hinzufügen einer letzten Zeile am Ende half, die Dateisignatur zu ändern.

Quelle

2016-09-14 05:00:49 Rachid

Logstash Pipeline

Antwort

Verwandte Themen