问题：

配置文件未被logstash读取

颛孙晗昱

2023-03-14

我在我的windows机器上设置了Elk堆栈，其中包含以下内容：

Elasticserach
Logstash
Kibana

我的logstash.conf

input {
file {
path => "\bin\MylogFile.log"
start_position => "beginning"
}
}
output { 
elasticsearch { 
hosts => localhost:9200
}
}

我的日志文件。日志（Apache日志）

127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326 "http://www.example.com/start.html" "Mozilla/4.08 [en] (Win98; I ;Nav)"

当我运行logstash时。conf它在elasticsearch中创建以下索引：

 health  status   index                            
 yellow  open     logstash-2016.10.06

上面的索引为空，无法从我的日志文件中获取任何数据。请帮忙？我对麋鹿很陌生。

当我使用以下方法查询索引logstash-2016.10.10时：http://localhost:9200/logstash-2016.10.10?=漂亮=真。我得到以下信息：

"logstash-2016.10.10" : {
    "aliases" : { },
    "mappings" : {
      "_default_" : {
        "_all" : {
          "enabled" : true,
          "omit_norms" : true
        },
        "dynamic_templates" : [ {
          "message_field" : {
            "mapping" : {
              "index" : "analyzed",
              "omit_norms" : true,
              "fielddata" : {
                "format" : "disabled"
              },
              "type" : "string"
            },
            "match" : "message",
            "match_mapping_type" : "string"
          }
        }, {
          "string_fields" : {
            "mapping" : {
              "index" : "analyzed",
              "omit_norms" : true,
              "fielddata" : {
                "format" : "disabled"
              },
              "type" : "string",
              "fields" : {
                "raw" : {
                  "index" : "not_analyzed",
                  "ignore_above" : 256,
                  "type" : "string"
                }
              }
            },

共有1个答案

墨阳羽

2023-03-14

尝试在你的logstash配置中添加以下行，如果有任何grokparsing失败，请告诉我们。。。这意味着你在过滤区使用的模式不正确。。

output {
  stdout { codec => json }
  file { path => "C:/POC/output3.txt" }
}

如果您看到grok解析失败：尝试在过滤器部分中使用通用表达式并慢慢改进以正确解析日志

类似资料：

Logstash - 插件配置

链接 input配置 codec配置 filter配置 output配置
配置文件 - 读取&载入配置

您可以以如下各种方式加载或保存配置文件：在 Burp 菜单中，您可以加载或保存所有用户级选项或项目级选项的配置文件。在 Burp 的各个子工具的配置面板，您可以使用”选项(Options)”按钮来加载或保存该面板的配置。在启动向导创建或打开项目时，您可以指定要需要载入的项目级的配置文件。当您从命令行来启动 Burp 时，您可以使用命令行参数来指定要加载的项目级选项中的一个或多个配置文件。
13.10 读取配置文件

问题怎样读取普通.ini格式的配置文件？解决方案 configparser 模块能被用来读取配置文件。例如，假设你有如下的配置文件： ; config.ini ; Sample configuration file [installation] library=%(prefix)s/lib include=%(prefix)s/include bin=%(prefix)s/bin prefi
配置文件读写

功能划分读配置文件写配置文件修改配置文件 cfg_op.h #ifndef __CFG_OP_H__ #define __CFG_OP_H__ #ifdef __cplusplus extern "C" { #endif //获取配置项 int GetCfgItem(char *pFileName /*in*/, char *pKey /*in*/, c
Logstash无法读取文件输入

问题内容：我对Logstash有一个奇怪的问题。我正在提供一个日志文件作为logstash的输入。配置如下：我已经在运行elasticsearch服务器并验证是否正在使用curl查询接收数据。问题是，当输入为时，没有数据被接收。但是，如果我将输入更改为以下内容，它将顺利发送所有输入数据：我不明白我要去哪里错了。有人可以看看这个吗？问题答案：您应该在文件部分下设置start_positio
在Python2.7中读取配置文件

我的代码目录中有一个名为.env的文件.env有不同的配置在我的代码目录中，我有一个名为脚本的文件夹在脚本中，我有一个名为“control.py”的脚本，需要从.env读取配置我如何才能做到这一点？结构如下。env有所有的配置文件，control.py需要读取这些配置文件。

配置文件未被logstash读取

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档