elasticsearch - 如何在Elasticsearch中读取/var/log/wtmp日志

标签 elasticsearch logstash elastic-stack

我正在尝试从Elasticsearch中的/var/log/wtmp读取访问日志

使用last -F /var/log/wtmp登录框时,我可以读取文件

我正在运行logstash,并将日志发送到elasticsearch,这是logstash conf文件。

input {
  file {
    path => "/var/log/wtmp"
    start_position => "beginning"
  }
}

output {
  elasticsearch {
    host => localhost
    protocol => "http"
    port => "9200"
  }
}

elasticsearch中显示的是

enter image description here

G

最佳答案

一旦我使用less打开文件,我只能看到二进制数据。
现在logstash无法理解此数据。
如下所示的logstash文件应该可以正常工作-

input { 
  pipe {
    command => "/usr/bin/last -f /var/log/wtmp"
  }
}

output {
    elasticsearch {
    host => localhost
    protocol => "http"
    port => "9200"
    }
}

关于elasticsearch - 如何在Elasticsearch中读取/var/log/wtmp日志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33544655/

上一篇:php - 是否可以在PHP中将WAV文件转换为AIFF,反之亦然?

下一篇:mongodb - 用mongo-connector连接亚马逊的Elasticsearch

相关文章:

elasticsearch - ElastAlert和Kibana 5.0

java - Elasticsearch 删除所有索引和类型

elasticsearch - 从搜索中排除某些字段 - Elasticsearch

elasticsearch - Logstash中的CSV过滤器引发 “_csvparsefailure”错误

elasticsearch - 从ElasticSearch中的文本中提取数字

elasticsearch - ES 1.5按查询删除API不起作用

tomcat - tomcat 日志的 Grok 模式在 Grok Debugger 上给出编译错误

java - Elasticsearch Java API : Is there a way to generate mapping from a document?

logging - 如何使用 FileBeat 从日志行设置字段

kubernetes - Logstash,如何使用来自事件数据的grok模式

©2024 IT工具网  联系我们