1. дома
  2. Вопрос и ответ
  3. Проблемы с конфигурацией сервера Logstash

Проблемы с конфигурацией сервера Logstash

2014-12-08 4 views
0

В настоящее время я создаю централизованную систему ведения журнала, используя logstash и kibana. Я успешно установил сервер, но в настоящее время придерживается следующей проблемы.Проблемы с конфигурацией сервера Logstash

Все мои конфигурации, кажется, хорошо,

[email protected]:/opt/logstash/bin# ./logstash --configtest -f /etc/logstash/conf.d/01-lumberjack-input.conf 
Using milestone 1 input plugin 'lumberjack'. This plugin should work, but would benefit from use by folks like you. Please let us know if you find bugs or have suggestions on how to improve this plugin. For more information on plugin milestones, see http://logstash.net/docs/1.4.2-modified/plugin-milestones {:level=>:warn} 
Configuration OK 
[email protected]:/opt/logstash/bin# ./logstash --configtest -f /etc/logstash/conf.d/10-syslog.conf 
Using milestone 1 filter plugin 'syslog_pri'. This plugin should work, but would benefit from use by folks like you. Please let us know if you find bugs or have suggestions on how to improve this plugin. For more information on plugin milestones, see http://logstash.net/docs/1.4.2-modified/plugin-milestones {:level=>:warn} 
Configuration OK 
[email protected]:/opt/logstash/bin# ./logstash --configtest -f /etc/logstash/conf.d/30-lumberjack-output.conf 
Configuration OK

Но все-таки мой logstash.log дает мне следующую ошибку,

{:timestamp=>"2014-12-08T09:25:43.250000+0000", :message=>"Error: Expected one of #, input, filter, output at line 29, column 1 (byte 734) after "} {:timestamp=>"2014-12-08T09:25:43.260000+0000", :message=>"You may be interested in the '--configtest' flag which you can\nuse to validate logstash's configuration before you choose\nto restart a running system."}

не уверен, откуда вызывается эта ошибка.

Вот входные файлы,

01-lumberjack-input.conf 
input { 
    lumberjack { 
    port => 5000 
    type => "logs" 
    ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt" 
    ssl_key => "/etc/pki/tls/private/logstash-forwarder.key" 
    } 
} 

10-syslog.conf 
filter { 
    if [type] == "syslog" { 
    grok { 
     match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" } 
     add_field => [ "received_at", "%{@timestamp}" ] 
     add_field => [ "received_from", "%{host}" ] 
    } 
    syslog_pri { } 
    date { 
     match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ] 
    } 
    } 
} 

30-lumberjack-output.conf 
output { 
    elasticsearch { host => localhost } 
    stdout { codec => rubydebug } 
}

Любая помощь будет оценена.

источник

2014-12-08 Karthik

+0

Какие файлы существуют в /etc/logstash/conf.d? –

+0

Что находится в строке 29 вашего конфига? –

ответ

1

Я решил проблему. Это была проблема с разрешением, из-за которой ключи ssl не были правильно прочитаны. Итак, я переместил файлы (сертификат и ключ) в папку/etc/ssl, а также выдал 666 доступ к файлам.

После этого я перезапустил службу и теперь нет ошибок.

Спасибо всем за ответ. Я мог бы отладить проблему только с этими ответами.

Спасибо, Karthik

источник

2014-12-09 09:34:33 Karthik

 Смежные вопросы

  • Нет связанных вопросов^_^