Я настроил программу пересылки logstash и попытался проанализировать файлы журналов. Надеюсь, я сделал все шаги правильно, обратившись к книге logstash. При запуске файла конфигурации logstash и программы пересылки logstash я не вижу никаких ошибок, но анализ файлов не начинается.
Вот мои детали конфигурации
1. cat /etc/logstash/central.conf
input {
lumberjack {
port => 6782
ssl_certificate => "/etc/logstash/server.crt"
ssl_key => "/etc/logstash/server.key"
type => "lumberjack"
}
}
output {
stdout { codec => rubydebug }
}
2. cat logstash-forwarder.conf
{
"network": {
"servers": [ "54.227.XXX.XXX:6782" ],
"ssl ca": "/etc/logstash-forwarder/server.crt",
"ssl key": "/etc/logstash-forwarder/server.key",
"timeout": 15`enter code here`
},
"files": [
{
"paths": [
"/opt/logs/L/*.log"
]
Вывод для logstash
sudo bin/logstash -f /etc/logstash/central.conf Использование вехи 1 входного плагина «лесоруб». Этот плагин должен работать, но он будет полезен для таких людей, как вы. Пожалуйста, сообщите нам, если вы обнаружите ошибки или у вас есть предложения по улучшению этого плагина. Для получения дополнительной информации об основных этапах работы плагина см. http://logstash.net/docs/1.4.2/plugin-milestones {:level=>:warn}
Вывод для Logstash-forwarder
ubuntu@ip-10-231-15-32:~$ /opt/lumberjack/bin/lumberjack -config /etc/logstash-forwarder/logstash-forwarder.conf
-fro m-beginning=true
2015/01/13 12:55:09 publisher init
2015/01/13 12:55:09 {
"network": {
"servers": [ "54.227.XXX.XXX:6782" ],
"ssl ca": "/etc/logstash-forwarder/server.crt",
"ssl key": "/etc/logstash-forwarder/server.key",
"timeout": 15
},
"files": [
{
"paths": [
"/opt/logs/L/*.log"
]
}
]
}
2015/01/13 12:55:09.498742 Setting trusted CA from file: /etc/logstash-forwarder/server.crt
2015/01/13 12:55:09.499091 Connecting to 54.227.XXX.XXX:6782
2015/01/13 12:55:09.566860 Connected to 54.227.XXX.XXX:6782
Какие-либо предложения?