冷魅落幕 2022-04-25 16:26 采纳率: 72.2%
浏览 96
已结题

从logstash往es中导数据时候报错 求解决办法?

这个是conf文件

img

这个是报错信息

img

尝试过很多办法 都没法解决 实在看不懂了

  • 写回答

7条回答 默认 最新

  • 最笨的羊羊 大数据领域新星创作者 2022-04-25 17:23
    关注
    获得2.60元问题酬金

    参考下我elk成功的配置,logstash完整语法参考我的这篇博客整理:https://blog.csdn.net/zhengzaifeidelushang/article/details/101271007

    img

    logstash配置如下所示:

    input {
  beats {
    port => 5044
  }
}

filter {
    if "java-logs" in [tags]{
        grok{
            #筛选过滤
            match => {
                "message" => "(?<date>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2},\d{3})\]\[(?<level>[A-Z]{4,5})\]\[(?<thread>[A-Za-z0-9/-]{4,40})\]\[(?<class>[A-Za-z0-9/.]{4,40})\]\[(?<msg>.*)"
            }
            remove_field => ["message"]
        }
        #不匹配正则则删除,匹配正则则用=~
        if [level] !~ "(ERROR|WARN|INFO)" {
        # 删除日志
        drop {}
        }
    }
}

output {
        elasticsearch {
        hosts => "localhost:9200"
    }
}

    启动logstash

    logstash -f logstash.conf

    启动成功如图所示。默认端口为9600。在浏览器中输入localhost:9600即可查看效果。

    img

    评论 编辑记录

报告相同问题?

问题事件

  • 系统已结题 5月3日
  • 赞助了问题酬金10元 4月25日
  • 创建了问题 4月25日

悬赏问题

  • ¥15 C语言设计一个简单的自动换档程序
  • ¥15 关于logstash转发日志时发生的部分内容丢失问题
  • ¥17 pro*C预编译“闪回查询”报错SCN不能识别
  • ¥15 微信会员卡接入微信支付商户号收款
  • ¥15 如何获取烟草零售终端数据
  • ¥15 数学建模招标中位数问题
  • ¥15 phython路径名过长报错 不知道什么问题
  • ¥15 深度学习中模型转换该怎么实现
  • ¥15 Stata外部命令安装问题求帮助!
  • ¥15 从键盘随机输入A-H中的一串字符串,用七段数码管方法进行绘制。提交代码及运行截图。