elasticsearch - Logstash文件输入未写入AWS EC2上的Elasticsearch安装

标签 elasticsearch logstash elastic-stack elk

我正在使用都安装在AWS EC2实例上的Logstash版本7.8.0和Elasticsearch版本7.7.1。
我的conf.d目录中有以下logstash配置:

input {
  file {
    path => "/home/ec2-user/logs/app.log"
    type => "syslog"
    start_position => "beginning"
    sincedb_path => "/dev/null"
  }
}
output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
  }
}
但是如果不是将日志写入Elasticsearch logstash索引的问题。
日志显示它已成功连接到Elasticsearch。
相同的配置/设置可以在我的本地计算机(Ubuntu)上正常运行,但不能在AWS Amazon Linux 2上运行。

最佳答案

因为没有日志指示问题,即使将日志记录设置为Trace浪费了3.5天,但我发现问题在于包含输入日志文件的目录(包括该目录的所有父目录)必须对“logstash”程序具有向“世界”开放的“读取”和“执行”权限,以便在Elasticsearch中读取和索引这些文件。
要获取trace日志,请执行以下操作:
在“/etc/logstash/logstash.yml”中,添加:log.level: trace在“/etc/logstash/conf.d/your-config-file.conf”中,添加:

output {
stdout { codec => rubydebug }
}

关于elasticsearch - Logstash文件输入未写入AWS EC2上的Elasticsearch安装,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62539177/

上一篇:audio - Unity 3D中的音高转换?

下一篇:audio - ffmpeg 音频解码数据为零

相关文章:

elasticsearch - 带有排名实现的Elasticsearch(v 5.2)标签

elasticsearch - 在 Elasticsearch 中查找希腊字母及其翻译(α 为 alpha)

elasticsearch - Logstash-> Elasticsearch:如果较新则更新文档@timestamp,如果较旧则舍弃

docker - 流利的输入编解码器的Logstash无法正常工作

java - 使用elasticsearch读取简单的日志文件

elasticsearch - Logstash-如果%{statement}具有 “value”

node.js - 如何将 Winston 日志记录集成到 Logstash-kibana 中

elasticsearch - 多行conf文件以将日志文件解析为elasticsearch

java - ElasticSearch JavaAPI RestClient 未给出响应

linux - 如何集中 rsyslogs 并用作 logstash 的输入?

©2024 IT工具网  联系我们