我的简单配置如下所示。 我在我的主目录中创建了一个虚拟文件夹,并在其中创建了一些日志文件。 我的配置文件如下所示。
input{
file{
type => "dummylog"
path => [/home/rohit/dummy/*.log" ]
}
}
output{
elasticsearch{
embedded => true
}
}
现在,在运行 logstash 后,我无法在 logstash 的 Web 用户界面中看到任何文件。这些文件尚未提取到 elasticsearch 中。我正在使用嵌入式 elasticsearch,因此无需运行单独的进程。谁能帮我解决我犯的错误?
最佳答案
input {
file {
path => "/home/rohit/dummy/*.log"
type => "log"
}
}
filter {
if [type] == "log" {
grok {
pattern => "%{COMBINEDAPACHELOG}"
}
}
}
output {
elasticsearch { host => localhost } stdout { } }
}
检查模式是否正确运行
$ bin/logstash agent -f httpd-shipper.conf --configtest
关于elasticsearch - logstash文件输入配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16592615/