logstash + elasticsearch | ошибка?

Не могли бы вы помочь мне решить следующую проблему: что это значит? Кажется, что он не может подключиться к локальному узлу Elasticsearch. Но почему ?logstash + elasticsearch | ошибка?

logstash]# bin/logstash -f logstash_exabgp.cfg --debug --verbose 
Using milestone 2 input plugin 'file'. This plugin should be stable, but if you see strange behavior, please let us know! For more information on plugin milestones, see http://logstash.net/docs/1.4.2-modified/plugin-milestones {:level=>:warn} 
Registering file input {:path=>["/var/log/messages"], :level=>:info} 
No sincedb_path set, generating one based on the file path {:sincedb_path=>"/root/.sincedb_452905a167cf4509fd08acb964fdb20c", :path=>["/var/log/messages"], :level=>:info} 
Grok patterns path {:patterns_dir=>["/opt/logstash/patterns/*"], :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/firewalls", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/grok-patterns", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/haproxy", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/java", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/junos", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/linux-syslog", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/mcollective", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/mcollective-patterns", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/mongodb", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/nagios", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/postgresql", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/redis", :level=>:info} 
Grok loading patterns from file {:path=>"/opt/logstash/patterns/ruby", :level=>:info} 
Match data {:match=>{"message"=>"%{SYSLOGTIMESTAMP:timestamp}%{GREEDYDATA}ExaBGP:%{SPACE}%{GREEDYDATA:msg}"}, :level=>:info} 
Grok compile {:field=>"message", :patterns=>["%{SYSLOGTIMESTAMP:timestamp}%{GREEDYDATA}ExaBGP:%{SPACE}%{GREEDYDATA:msg}"], :level=>:info} 
Pipeline started {:level=>:info} 
New Elasticsearch output {:cluster=>nil, :host=>"127.0.0.1", :port=>"9200", :embedded=>false, :protocol=>"http", :level=>:info} 
Automatic template management enabled {:manage_template=>"true", :level=>:info} 
Using mapping template {:template=>"{ \"template\" : \"logstash-*\", \"settings\" : { \"index.refresh_interval\" : \"5s\" }, \"mappings\" : { \"_default_\" : {  \"_all\" : {\"enabled\" : true},  \"dynamic_templates\" : [ {   \"string_fields\" : {   \"match\" : \"*\",   \"match_mapping_type\" : \"string\",   \"mapping\" : {    \"type\" : \"string\", \"index\" : \"analyzed\", \"omit_norms\" : true,    \"fields\" : {     \"raw\" : {\"type\": \"string\", \"index\" : \"not_analyzed\", \"ignore_above\" : 256}    }   }   }  } ],  \"properties\" : {   \"@version\": { \"type\": \"string\", \"index\": \"not_analyzed\" },   \"geoip\" : {   \"type\" : \"object\",    \"dynamic\": true,    \"path\": \"full\",    \"properties\" : {    \"location\" : { \"type\" : \"geo_point\" }    }   }  } } }}", :level=>:info} 
NoMethodError: undefined method `tv_sec' for nil:NilClass 
     sprintf at /opt/logstash/lib/logstash/event.rb:230 
      gsub at org/jruby/RubyString.java:3041 
     sprintf at /opt/logstash/lib/logstash/event.rb:216 
     receive at /opt/logstash/lib/logstash/outputs/elasticsearch.rb:308 
     handle at /opt/logstash/lib/logstash/outputs/base.rb:86 
    initialize at (eval):72 
      call at org/jruby/RubyProc.java:271 
     output at /opt/logstash/lib/logstash/pipeline.rb:266 
    outputworker at /opt/logstash/lib/logstash/pipeline.rb:225 
    start_outputs at /opt/logstash/lib/logstash/pipeline.rb:152

в то время как файл конфигурации выглядит следующим образом:

logstash]# cat logstash_exabgp.cfg 
input { 
    file { 
     path => ["/var/log/messages"] 
    } 
} 
filter { 
    if [message] !~ /ExaBGP/ { 
      drop { } 
    } 
    grok { 
     match => [ "message", "%{SYSLOGTIMESTAMP:timestamp}%{GREEDYDATA}ExaBGP:%{SPACE}%{GREEDYDATA:msg}"] 
     remove_field => [ "message", "host", "path", "@timestamp", "@version" ] 
    } 
    date { 
     match => ["logdate", "MMM dd HH:mm:ss"] 
    } 
} 
output { 
# file { 
#  path => "NIKOS.txt" 
# } 
# stdout { codec => rubydebug } 
    elasticsearch { 
     host => "127.0.0.1" 
     protocol => http  
    } 
}

источник

2014-12-04 iamsterdam

Я предполагаю, что это первый раз, когда вы работаете в logstash. Проблема здесь заключается в том, что logstash не может найти информацию о файле, на который вы ссылаетесь.

используйте следующий код и попробуйте указать абсолютный путь для файлов, которые вы хотите проанализировать.

file {

 path => ["/var/log/messages"] 
     start_position => "beginning"

}

источник

2014-12-04 21:57:51 MUFC

Да. это первый раз, когда я запускаю журнал. нет, это не причина. при удалении фильтра grok. обходной путь связан с фильтром сына. есть идеи ? – iamsterdam

если [сообщение]! ~/ExaBGP/что вы связываете, используя это условие? – MUFC

есть процесс записи в syslog с использованием средства ExaBGP. Меня интересуют только сообщения, созданные этим средством. это тоже нормально. часть точно после этого проблематична. – iamsterdam

Любой @ -prefixed fiedl используется внутри logstash, remobing их, как правило, приводят к ошибкам.

источник

2014-12-04 22:49:19 iamsterdam

Я имел эту проблему тоже, так что я удалил файл из входных данных, я использовал:

input 
{ 
    stdin { 

    } 
     } 
. . .

И вы должны выполнить logstash таким образом:

бен/logstash --config/дома/logstash /conf/ex.conf </home/var/log/messages

Поскольку файл на входе он больше не работает.

источник

2015-05-29 09:11:55 katy

logstash + elasticsearch | ошибка?

ответ

Смежные вопросы