4

我安装并运行了 ELK 堆栈(Elasticsearch/Logstash/Kibana)。

我使用一台服务器作为 ELK 服务器来收集和存储来自其他服务器的所有日志。 logstash-forwarder用于向 ELK 发送日志。问题是:

Logstash 正在接收大量日志(正如我检查过的那样tailf logstash.stdout),但是在我再次经过一段时间后tailf logstash.stdout,什么都没有(没有收到日志),在重新启动 Logstash 守护程序后它开始再次接收。

4

1 回答 1

1

当您使用 Logstash 将数据过滤到文件中时,当 Logstash 获取 EOF(文件结尾)时,就会发生您所说的情况。

如果和我想的一样,可以参考:Logstash filter get eof 时如何返回终端?

在使用托运人的情况下,可能与文件相同。

但是,如果您更好地描述您的问题/错误,您可以获得更多可能的解决方案。

于 2015-08-02T23:03:44.170 回答