Ich versuche das logstash HTTP-Eingabe-Plugin nach dem offiziellen documentation zu konfigurieren. Ich habe die folgende Konfiguration in dem 10-syslog.conf gespeichertLogstash HTTP-Eingabe-Plugin Konfigurationsfehler: Erwartete #
input {
port => 8080
user => elkadmin
password => "xxxx"
ssl => off
}
output {
elasticsearch {
host => "127.0.0.1"
codec => "json"
index => "logstash-%{+YYYY.MM.dd}"
protocol => "http"
}
stdout { codec => rubydebug }
}
Logstash erfolgreich startet, wenn Sie den folgenden Befehl:
sudo service logstash restart
ich die Konfigurationsprüfung auf der Konfigurationsdatei lief seit der Input Plugins die
/opt/logstash/bin/logstash -configtest -f 10-syslog.conf
die Konfigurationsprüfung mit kam zurück wit h die folgende Fehlermeldung:
Error: Expected one of #, { at line 2, column 9 (byte 18) after input {
bei der Suche logstash log ich sehen kann, dass es von Berechtigungen verursacht werden können:
{:timestamp=>"2016-10-16T20:41:30.900000+0000", :message=>"The error reported is: \n Permission denied - /etc/logstash/conf.d/10-syslog.conf"}
ich sehr unsicher bin, wie hier verfahren und jede Hilfe und/oder Beratung wäre mehr als geschätzt.
Val dank verwenden. Ich habe die erforderlichen Änderungen vorgenommen, aber interessanterweise war der Wert des Hosts falsch und der Config-Test war nicht zufrieden und der Host scheint der richtige zu sein. Auf der Randnotiz bekomme ich immer noch den Zugriff verweigert auf der 10-syslog.conf, aber Logstash startet normal, haben Sie irgendwelche Hinweise, wie Sie richtige Berechtigungen einrichten? – razorblade
Ihr Logstash kann nicht auf die Datei '10-syslog.conf' zugreifen. Wie beginnst du Logstash? Mit Sudo? Was sind die Berechtigungen für die Datei '10-syslog.conf'? – Val
'Host' ist wahrscheinlich korrekt, weil Sie Logstash 1.5.2 verwenden, das eine alte Version ist. Ich möchte Sie dazu ermutigen, stattdessen die [neueste Logstash-Version] (https://www.elastic.co/downloads/logstash) zu verwenden. – Val