1

我是logstash的新手。我根据本教程在 Ubuntu 中安装了 elasticsearch、kibana、logstash 和 logstash-forwarder,在本地机器上运行时一切正常。现在我想包含来自另一个系统的日志文件,所以我在客户端机器上安装了 logstash-forwarder,但它无法运行。我无法弄清楚错误。在客户端机器上我没有安装logstash,因为logstash在服务器上运行。如果我有什么误解,请告诉我。服务器和客户端访问的配置是什么。

客户端中的 Logstash 转发器: 

{
  "network": {
    "servers": [ "server_ip_addr:5000" ],
    "timeout": 15,
    "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
  },
  "files": [
    {
      "paths": [
        "/var/log/syslog",
        "/var/log/auth.log"
       ],
      "fields": { "type": "syslog" }
    }
   ]
}

谢谢

4

1 回答 1

4

安装 logstash-forwarder 就足够了。

以下是解决问题的方法。

  1. 检查logstash是否在端口5000上运行

登录 logstash 服务器,然后运行:

telnet localhost 5000

如果您无法 telnet,请确保 logstash 服务运行正常。

  1. 检查客户端和logstash服务器之间是否存在防火墙问题。

登录客户端(您在其中安装了转发器)

telnet server_ip_addr 5000

如果不能,则需要打开客户端到logstash 服务器之间的防火墙端口5000。

  1. 在配置文件中,文件部分很好,你能更新网络部分吗?

让我知道结果

"network": {
    "servers": [ "server_ip_addr:5000" ],
    "timeout": 15,
    "ssl certificate": "/etc/pki/tls/certs/logstash-forwarder.crt",
    "ssl key": "/etc/pki/tls/certs/logstash-forwarder.key",
    "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
  },
于 2015-01-02T08:57:29.760 回答