Я хотел бы послать Rsyslog сообщение в мой стек ELK, но он не работает Rsyslog конфRsyslog форвардер, похоже, не не работает
*.* @@127.0.0.1:10514
local6.* /tmp/grenard.log
&~
logstash конф
input {
syslog {
port => 10514
type => "syslog"
}
stdin {}
}
output {
stdout { codec => rubydebug }
}
logstash слушает действительно на 10514 (telnet localhost 10514 ) (тест с тестом 10514 локального хоста, и я могу видеть это на своем стадионе
root @ VM-GUILLAUME /etc/logstash/conf.d #/opt/logstash/bin/logstash -f /etc/logstash/conf.d Настройки: Работники фильтра по умолчанию: 4 Запуск автозагрузки в Logstash { "message" = > «bonjour \ r \ n», «@version» => «1», «@timestamp» => «2016-03-01T10: 55: 41.488Z», «type» => «syslog», "хозяин" => "0: 0: 0: 0: 0: 0: 0: 1", "метки" => [ [0] "_grokparsefailure_sysloginput"
Кроме того, файл_журнала выполняется поэтому я знаю, что мой rsyslog conf в порядке
logger -t apache -i -p local6.info $(date)
файл журнал
1 март 12:06:04 локальный апач [13700]: Март Марс 1 12:06:04 CET 2016