我按照本教程将其全部安装在我的机器上。我安装了所有东西的机器是 windows server 2008,我正在从我的 windows 7 计算机远程访问它。
https://www.ulyaoth.net/resources/tutorial-install-logstash-and-kibana-on-a-windows-server.34/
据我所知,目前还没有任何信息发送到 elasticsearch。我不确定是我的 nxlog/logstash 设置还是我的网络设置有问题。我已经打开了所有适当的端口。有人可以帮我解决这个问题吗?需要帮助请叫我。谢谢!
当我检查 elasticsearch 是否使用 localhost:9200 运行时,我得到:
{
"status" : 200,
"name" : "Electro",
"cluster_name" : "elasticsearch",
"version" : {
"number" : "1.7.2",
"build_hash" : "e43676b1385b8125d647f593f7202acbd816e8ec",
"build_timestamp" : "2015-09-14T09:49:53Z",
"build_snapshot" : false,
"lucene_version" : "4.10.4"
},
"tagline" : "You Know, for Search"
}
这是我的 logstash.conf 和 nxlog.conf 文件。
nxlog.conf
#define ROOT C:\Program Files\nxlog
define ROOT C:\Program Files (x86)\nxlog
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log
<Extension json>
Module xm_json
</Extension>
<Input iis_ELKstack>
Module im_file
File "C:\inetpub\logs\LogFiles\W3SVC1\u_ex*.log"
ReadFromLast True
SavePos True
Exec if $raw_event =~ /^#/ drop();
</Input>
<Output out_logstash>
Module om_tcp
Host loghost.elkstack.net
Port 5544
OutputType LineBased
</Output>
<Route IIS>
Path iis_ELKstack => out_logstash
</Route>
logstash.conf
input {
tcp {
port => 5544
}
}
output {
elasticsearch {
host => "loghost.elkstack.net"
protocol => "http"
}
}