为了测试,我在我的home目录中创建了一个文件:
touch /home/testuser/test.log
我td-agent用来将日志传送到 Elasticsearch (EFK)。
这是我的测试配置td-agent.conf:
<source>
@type tail
path /home/testuser/test.log
read_from_head true
tag test.**
<parse>
@type none
</parse>
</source>
<filter *.**>
@type record_transformer
enable_ruby
<record>
hostname "#{Socket.gethostname}"
</record>
</filter>
<match test.**>
@type elasticsearch
host .....
port .....
user .....
password .....
logstash_format true
logstash_prefix test
flush_interval 1s
</match>
然后我启动了代理。代理日志中没有错误。写的是代理监控指定的文件。
之后,我开始填写日志:
echo "123" >> test.log
echo "456" >> test.log
echo "789" >> test.log
日志中没有出现新条目td-agent。在Kibana中,没有出现索引“test-*”。
我究竟做错了什么?