elk配置完成后logstash没有抓到日志问题

[root@localhost ~]# cat /etc/logstash/conf.d/node1.conf
input {
file {
path => "/var/log/messages"
type => "system"
start_position => "beginning"
}

file {
path => "/var/log/secure"
type => "secure"
start_position => "beginning"
}
}

output {

if [type] == "system" {

elasticsearch {
hosts => ["10.10.2.161:9200"]
index => "nagios-system-%{+YYYY.MM.dd}"
}
}

if [type] == "secure" {

elasticsearch {
hosts => ["10.10.2.161:9200"]
index => "nagios-secure-%{+YYYY.MM.dd}"
}
}
}

上面是logstash的配置，想抓取日志到elasticsearch上显示，但是在elasticsearch上看没有对应的nagios-secure和nagios-system文件，如下，请问是不是哪里还要配置什么东西，请知道的告诉下谢谢

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
CSDN技术专家团—wangjie 2021-03-12 17:09
关注
先检查两个地方吧：

1./var/log/messages 和 /var/log/secure 下面有数据写入（如果有数据写入，可以把logstash output 改为打印到控制台，看看logstash有没有成功采集到数据）

2.logstash的是否能连通ES服务（10.10.2.161:9200）

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决 2

无用 2
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

elk配置完成后logstash没有抓到日志问题 elasticsearch 有问必答
2021-03-12 15:45

回答 2 已采纳先检查两个地方吧： 1./var/log/messages 和 /var/log/secure 下面有数据写入（如果有数据写入，可以把logstash output 改为打印到控制台，看看logs
为什么我配置的filebeat不能向logstash或elasticseartch输出信息？ elasticsearch elk
2022-08-08 21:31

回答 1 已采纳我在尝试使用和你一样的配置可以正常输出，你可以尝试修改filebeat的配置注释调不需要的output，然后output logstash的hosts使用127.0.0.1:5044防止DNS污染问题
logstash中时间问题 elk
2022-10-31 10:28

回答 2 已采纳你可以看下这个问题的回答https://ask.csdn.net/questions/7721331我还给你找了一篇非常好的博客，你可以看看是否有帮助，链接：logstash使用时遇见的报错
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
2020-08-28 13:29

Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架，用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面，Spring Boot 默认使用 logback 记录日志，...
logstash用tcp接收数据走不同的配置 elk
2022-11-03 09:30

回答 1 已采纳你看下这篇博客吧, 应该有用👉 ：Logstash之TCP插件
如何logstash filter过滤后添加一个额外自定义字段 elasticsearch elk
2022-09-20 08:30

回答 1 已采纳 Logstash 里你可以使用 ruby 过滤器来动态地进行编程来生成一个你想要的字段。你可以参考文章 https://elasticstack.blog.csdn.net/article/detai
Logstash 读取日志文件，增量
2018-01-11 03:10

回答 7 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201801/12/1515719652_537806.png) ## start_position 参数放在fi
Nodejs Express 通过log4js写日志到Logstash(ELK)
2020-10-18 02:58

在本文中，我们将探讨如何使用Node.js的Express框架结合log4js库来将日志信息发送到Logstash，进而整合到ELK（Elasticsearch、Logstash、Kibana）堆栈中。ELK堆栈是一种流行的数据收集、处理和可视化解决方案，常...
filebeat+logstash无法输出到多个索引filebeat设置fields，在logstash中设置if()语句，我在实践中logstash能够获取，如何解决？ elk
2022-09-23 11:31

回答 2 已采纳实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式，这点很重要，实际这个问题不存在。结题。
ELK 部署后，机器内存被吃满，发生过OOM elasticsearch elk java
2022-09-07 08:09

回答 2 已采纳 es会使用java heap和mmap两大部分内存，你可以选择任一方法：1、用-Xmx减小heap的使用量2、用node.store.allow_mmap=false关闭mmap的使用
Logstash安装报错 elk 运维
2022-07-25 18:29

回答 1 已采纳什么安全代码权限？
ELK + Kibana + Logstash实现可视化日志
2023-08-24 23:35

是江迪呀的博客 Elasticsearch、Kibana、Logstash三者搭配，完成可视化日志。
logstash运行报错NameError: cannot link Java class elasticsearch elk windows
2022-10-15 19:24

回答 1 已采纳查了官网了，是只能使用1.8 的JDK，你1.8 的版本，是支持的啦。然后看报错，是说你的JAVA 版本不支持？奇怪，按道理是支持才对，上一下你的Logstash配置文件，还有，环境变量是设置正
ELK（Elasticsearch+Logstash+Kibana）日志分析系统
2024-04-11 19:10

十七拾的博客本文主要介绍了ELK日志文件系统的概念和部署过程，详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
ELK中Logstash的配置和用法
2023-08-22 16:02

浮尘笔记的博客 Logstash的配置和用法，以及在ELK中收集系统日志并展示到kibana中的过程。Logstash是一个开源的、服务端的数据处理pipeline（管道），它可以接收多个源的数据、然后对它们进行转换、最终将它们发送到指定类型的目的...
没有解决我的问题, 去提问

悬赏问题

¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同
¥50 如何openEuler 22.03上安装配置drbd
¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
¥15 无线连接树莓派，无法执行update，如何解决？（相关搜索：软件下载）
¥15 Windows11, backspace, enter, space键失灵

elk配置完成后logstash没有抓到日志问题

2条回答 默认 最新

悬赏问题

2条回答默认最新