问题标签 [logstash-forwarder]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 启动:Logstash 转发器
我对如何设置 logstash-forwarder 感到很困惑。我目前让它在我的本地主机上运行,但我不确定如何将它设置为与远程主机握手。我有一个 ssl 证书和密钥,并且有它的配置路径。
对于我应该在远程主机上安装什么来执行它,我感到很困惑?它只是 ssl 密钥和证书的副本,还是某种类型的 logstash-forwarder 包安装?
ssl-certificate - 用于多个服务器 ip 的 Logstash 转发器配置
我试图将我的 Logstash 转发器与多个 Logstash 服务器连接起来,但我不知道如何为所有服务器提供一个证书。我能够单独连接到它们中的每一个,并且我对它们中的每一个都有不同的证书。
中的详细信息/etc/logstash-forwarder.conf是:
logstash - x509:由未知权威签署的证书 - logstash
我在服务器上创建了一个 logstash-forwarder crt 和密钥,使用通配符作为通用名称,并在转发器上复制证书时收到消息
Logstash 服务器 1.5.3
Logstash 转发器 0.4.0
logstash - Logstash 无法连接到 Elasticsearch 集群
当我的 elasticsearch.yml 文件为:
我的logstash输出配置为:
它无法连接到集群并且无法找出原因。当我注释掉 logstash 配置和 elasticsearch.yml 文件中的行集群时,它可以工作。
我得到的错误:
Logstash 错误 - 未完全复制,因为无法从开发环境复制和粘贴 :(
Logstash 转发器错误:
现在,当我在没有集群名称的情况下重新启动 logstash、logstash-forwarder、elasticsearch 时,一切都会神奇地工作,logstash-forwarder 会处理“x”个事件,并且 logstash 会检测到节点 Wolverine。我无法弄清楚为什么集群名称会导致问题。有没有其他人有同样的问题并设法解决它?
谢谢
logstash - 向 logstash 转发器添加多个路径
我已经为 logstash 转发器配置文件添加了多个路径。但只有第一个有效。它不发送第二条路径的日志。我的配置文件。
我知道我可以在第一个路径块中将它们添加在一起并且它会起作用,但是我想添加两种不同的类型,我想这不能在一个路径块中完成。
elasticsearch - 使用 Logstash 通过单个配置文件将数据提供给输出插件中的多个弹性搜索“集群”
我正在使用 ELK 和 Logstash-forwarder。我正在尝试使用一个 logstash 实例将数据发送到多个 elasticsearch clusters。我的伐木工人输出配置看起来像
当我这样写第二个elasticsearch块时,它会淹没我的logstash日志
{:timestamp=>"2015-07-22T00:02:53.274000+0000", :message=>"Lumberjack 输入:管道被阻塞,暂时拒绝新连接。", :level=>:warn}
如本 Logstash 讨论线程中所述。我发现只有这个旧的谷歌小组讨论有一个类似的案例,但评论中只有一个提到它应该有效。我检查了输出插件的文档,但据我所知,没有提到在一个输出插件 conf 文件中使用相同的输出块。
我错过了一些明显的东西吗?
elasticsearch - logstash 和 logstash-forwarder 之间的连接失败 i/o 超时
我在 logstash 和 logstash-forwarder 之间的连接有问题。
问题是logstash-forwarder发送一些日志文件一段时间,logstash和logstash-forwarder之间的连接会断开。
logstash-forwarder.err
日志存储配置
logstash 版本 1.5.1
我的虚拟机在 Azure
amazon-elastic-beanstalk - AWS Elastic Beasntalk 上的 Logstash 转发器
在 Elastic Beanstalk 应用程序(Rails 应用程序)上安装 logstash 转发器以在 Logstash 上转发日志的最佳方法是什么
ssl - 当使用带有 SubjectAltName 的自签名证书时,Logstash-forwarder 说证书由未知机构签名
我正在尝试使用 logstash-forwarder 连接到 logstash。他们的通信基于 ssl,所以我生成了一个自签名证书。然后我在 logstash-forwarder 端收到此错误消息:
与 9.21.61.19 x509 握手失败:证书由未知权威签署(可能是因为“x509:无效签名:父证书无法签署这种证书”,同时尝试验证候选权威证书“*.*.*.*. *")
如果我生成没有主题替代名称的证书,它将起作用。工作证书可以通过以下方式生成:
openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout lumberjack.key -out lumberjack.crt -subj /CN=*.*.*.*.*
但我希望做的是生成一个可以在不同类型的主机中使用的证书。为此,我想生成一个 CN=*.*.*.*.* 的 ssl 证书,然后 alt 名称包括 *、*.*、*.*.* 等。
关于如何克服这个 ssl 错误有什么建议吗?还是让logstash-forwarder可以在各种环境中工作的更好方法?
elasticsearch - Logstash logback 编码器、logstash 转发器和 logstash
听从建议https://blog.codecentric.de/en/2014/10/log-management-spring-boot-applications-logstash-elastichsearch-kibana/我已经设置了logstash编码器+logstash转发器将所有内容推送到我的logstash守护进程并最终索引 ElasticSearch 中的所有内容。
这是我的配置:
日志存储.xml
logstash-forwarder.conf
logstash.conf
一切正常,日志保存在 ElasticSearch 中。
在这一点上,我希望能够指定 ElasticSearch 索引的其他字段,例如日志级别。在@message 内容中搜索是否存在错误或警告并没有多大用处。
我怎样才能做到这一点?我应该更改哪个配置以使级别显示为 ElasticSearch 中的索引字段?