Logstash 不读取文件输入

2023-12-21

我在使用 Logstash 时遇到了一个奇怪的问题。我提供一个日志文件作为logstash 的输入。配置如下：

input {
  file {
    type => "apache-access"
    path => ["C:\Users\spanguluri\Downloads\logstash\bin\test.log"]
  }
}
output {
  elasticsearch {
    protocol => "http"
    host => "10.35.143.93"
    port => "9200"
    index => "latestindex"
  }
}

我已经在运行 elasticsearch 服务器并验证是否正在接收数据卷曲查询。问题是，当输入是a时没有接收到数据file。但是，如果我将输入更改为stdin { }如下，顺利发送所有输入数据：

input {
  stdin{ }
}
output {
  elasticsearch {
    protocol => "http"
    host => "10.35.143.93"
    port => "9200"
    index => "latestindex"
  }
}

我不明白我哪里错了。有人可以看一下这个吗？

您应该在文件部分下设置 start_position ：

start_position => "beginning"

它默认为结束，因此不会读取文件中的任何现有行，只会读取新添加的行：

起始位置
Value can be any of: "beginning", "end"
Default value is "end"
选择 Logstash 最初开始读取文件的位置：开头或在最后。默认行为将文件视为实时流和因此从最后开始。如果您有要导入的旧数据，请设置这到‘开始’

此选项仅修改文件所在的“首次接触”情况新的并且以前没有见过。如果之前已经看过某个文件，则此选项没有效果。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

file

logging

input

elasticsearch

Logstash

Logstash 不读取文件输入的相关文章

如何使用 PHP 查找目录中的前 5 个文件？

如何使用 PHP 列出按字母顺序排序的目录中的前 5 个文件或目录 Using scandir array slice array filter scandir path to dir is file 0 5 The array filte
在 Elasticsearch Java API 中使用 slop 维护匹配短语查询的序列顺序

我正在尝试执行一个查询该查询应该与短语查询类似只是连续标记内可能存在间隙例子 Document a b c d Search a c gt gt This should return the document Search c a g
使用 find - 删除除任何一个之外的所有文件/目录（在 Linux 中）

如果我们想删除我们使用的所有文件和目录 rm rf 但是如果我希望一次性删除除一个特定文件之外的所有文件和目录怎么办有什么命令可以做到这一点吗 rm rf 可以轻松地一次性删除甚至可以删除我最喜欢的文件目录提前致谢 find ht
Spring boot 中特定包的自定义日志文件

我有一个带有专门操作的java包专业化是因为它们很少被使用并且我不想将它们与普通日志记录混合在一起我知道添加logging file myapplication log会将日志记录重定向到此文件但有没有办法指定仅从特定包记录到另一个
将ADODB二进制流转换为字符串vba

我有以下问题我有一个存储在服务器上的 CSV 文件但它有 3 个字符作为分隔符我想从 URL 加载数据并使用作为分隔符将数据填充到 Excel 页面的列中到目前为止我找到了使用 ADODB 记录集从网站加载文件的代码但我无法进
自动完成建议中的输出字段

当我想在 elasticsearch 中索引文档时会发生此问题 message MapperParsingException failed to parse nested IllegalArgumentException unknown
python 日志记录会刷新每个日志吗？

当我使用标准模块将日志写入文件时logging 每个日志会分别刷新到磁盘吗例如下面的代码会将日志刷新 10 次吗 logging basicConfig level logging DEBUG filename debug log fo
如何在golang中创建一个充满“000000...”数据的10MB文件？

我打算在日志或磁盘队列等系统中使用 fdatasync 首先是在 ext4 等文件系统中创建一个带有 000000 的 10MB 文件但我不知道如何正确地做到这一点 jnml fsc r630 src tmp SO 16797380 ls
使用 NLog .NET Core 将日志记录到 PostgreSQL DB

我尝试将日志记录集成到 NET Core 中的数据库我能够设置 NLog 并将消息记录到 SQL Server 这很容易但是当我尝试将 DB 切换到 PostgreSQL 时似乎没有记录任何内容以下是startup cs中的代码 p
ElasticSearch - 尝试在 Windows 上启动服务时出错

昨天我在 Windows Server 2012 R2 上完成了 ElasticSearch 的安装并且能够正常启动 ElasticSearch 服务今天我安装了 Kibana 和 X Pack 但在尝试启动 ElasticSear
根据 .NET Core 2.1 中的更改重新加载 Serilog JSON 配置

我目前正在开发 ASP NET Core 2 1 应用程序并使用 Serilog 进行日志记录我想在运行时为我的 Serilog 实现重新加载应用程序设置文件我的目标是在运行时更改日志级别例如我写入minimumLevelDebug
Heroku Rails 应用程序级别不记录日志

我在 Heroku 上有一个 Rails 应用程序它没有在应用程序级别进行日志记录当前版本红宝石1 9 3 导轨3 1 3 在 config environment development rb 中有以下几行 config logge
AWS ElasticSearch Service - 从 CF 模板设置加密选项

我正在创建一个云形成模板来在AWS中配置elasticsearch服务域我想将加密下的此属性设置为 true 域的所有流量都需要 HTTPS 但我无法在 AWS 文档中找到执行此操作的方法用于设置加密属性的其他选项例如启用静态数据加
Elasticsearch 跨多个索引搜索 - 忽略不存在的索引

我有弹性集群其中我的索引包含当前日期例如 example idex 2016 07 26 gt exists example idex 2016 07 25 gt exists example idex 2016 07 24 gt do
iPhone 崩溃日志？

我已经配置了一部 iPhone 并让用户安装了该应用程序它失败是否有崩溃日志可以让我看到 iPhone 上失败的原因 Ian 如果您可以使用 xcode 将 iPhone 连接到计算机则在管理器窗口中它会显示每个应用程序崩溃的崩溃日志
Python 读取未格式化的直接访问 Fortran 90 给出不正确的输出

这是数据的写入方式它是一个二维浮点矩阵我不确定大小 open unit 51 file rmsd nn output form unformatted access direct status replace recl Npoints
FileNotFoundException：/存储/模拟/0/Android

我尝试这个文件写入器读取器代码段进行测试 File file new File Environment getExternalStorageDirectory LM lm lisdat 01 txt FileOutputStream ou
C# 将数据写入 CSV 文件

我正在尝试写入csv使用 C 语言逐行文件这是我的功能 string first reader 0 ToString string second image ToString string csv string Format 0 1 n
Python 将日志滚动到变量

我有一个使用多线程并在服务器后台运行的应用程序为了无需登录服务器即可监控应用程序我决定包括Bottle http bottlepy org为了响应一些HTTP端点并报告状态执行远程关闭等我还想添加一种查阅日志文件的方法我可以使用以
解析输入，除了 System.in.read() 之外不使用任何东西

我很难找到具体的细节System in read 有效也许有人可以帮助我似乎扫描仪会更好但我不允许使用它我被分配了一个任务我应该以 Boolean Operator Boolean 的形式读取控制台用户输入例如T F 或 T T

随机推荐

String.Format 与否？ [复制]

这个问题在这里已经有答案了复制自字符串输出 C 中的格式还是连接 https stackoverflow com questions 16432 c string output format or concat 特别是在 C 世界中使
MySQL 的 2 个字段上的 SQL LEFT-JOIN

我有一个看法A和一个视图B In A我有很多关于某些系统的信息例如IP and port我想保留一切在B我只想添加一条信息A 两个视图之间的匹配字段是IP and Port 所以我必须在两个视图中匹配那些具有相同 IP 和端口的主机例
作为 jar 运行时的 spring-boot-starter-ws 性能

我们在我们的文章中注意到 SOAP Web 服务在运行时似乎运行得更快 spring boot run 与我们为部署和运行所做的打包 JAR 不同 java jar mySpringApp jar 速度提高了 2 3 倍左右因此显然我们希
form_for 内的 text_field_with_auto_complete

真的很简单的问题我如何使用text field with auto complete里面一个form for block 我试过做f text field with auto complete但这会产生错误只需使用text field
向条件变量发出信号（pthreads）

假设某个条件变量 cond 与互斥变量 mutex 相关联如果一个线程正在休眠cond打电话后pthread cond wait cond mutex 另一个线程有mutex锁定完毕该线程是否调用有关系吗pthread cond sig
菜单项未正确显示为大型菜单

I need to make a mega menu similar to one as show in image below 到目前为止我已经能够在某种程度上使其发挥作用例如jsFiddle 在这里 http jsfiddle ne
如何使 WinMerge 成为我的 git 合并工具？

我正在尝试将 WinMerge 与 Git 集成就像我之前在 Windows 7 Ultimate 上看到其他人所做的那样我已按照以下步骤操作但是当我执行默认为 vimdiff 的 git mergetool 时错误继续出现在 g
Passportjs 错误：未知的身份验证策略“本地”

我正在开发一个nodejs应用程序并使用passportjs进行身份验证我正在使用护照的本地策略但是当我尝试登录时出现以下错误 Error Unknown authentication strategy local at attemp
android中如何让代码暂停几秒钟？

基本上我需要在一个操作中暂停仅几秒钟以便用户可以看到在采取下一个操作之前会发生什么因此对于二十一点来说当轮到庄家并且他决定要牌时他就牌然后添加一张牌然后他决定下一步要做什么因此在他决定下一步要做什么之前我希望代码暂停
JQGrid排序-如何触发onSortCol事件

我正在尝试获取onSortCol当我按下列标题时事件被触发目前当我单击列标题时我可以看到发送到服务器的请求但我想要onSortCol在此之前被解雇我已将我正在使用的代码粘贴在下面我错过了什么吗如何得到onSortCol上班
运行方式包“a.b.c”未知 - Galaxy S4 Jellybean 或 Android 4.3

我无法为运行 Jellybean 4 2 2 的 Galaxy S4 运行 run as 或 ndk gdb adb shell shell android run as a b c ls run as Package a b c is u
无法找到“org.springframework.security.oauth2.client.registration.ClientRegistrationRepository”类型的 Bean。 - 春季安全

我正在开发一个带有 spring security 的 spring 应用程序并使用 google 登录但在执行该应用程序时出现此错误 APPLICATION FAILED TO START Description Method spri
Android::findViewByID - 如何通过另一个 UI 元素的侦听器获取 TextView 的视图？

这将是一个有点蹩脚的问题我有以下代码 public void onCreate Bundle bundle super onCreate bundle this setContentView R layout main2 Button b
Doctrine2 - 无法删除具有单向 oneToMany 关系的实体

当尝试删除包含单向一对多关联的实体时我遇到了外部约束违规我有以下简单的课程 class Dealer ManyToMany targetEntity Car cascade persist remove JoinTable name d
Chrome 中的后退按钮会破坏页面

我有一个 cakePHP 管理员上面有主题当我在 Chrome 中导航并按下浏览器后退按钮时页面会中断如下所示 HTML的前几行如下
如何获取 Google 文档的说明？

The Goal 假设我在 Google 文档云端硬盘中有一个文档集合文件夹并且我想以编程方式检索与每个文档相关的描述您可以通过选择列表中的文件然后点击眼睛图标来获取此信息工作代码我正在使用用于 Google 数据 API
将 NetworkX 与 matplotlib.ArtistAnimation 结合使用

我想要做的是创建一个动画其中图形的节点随时间改变颜色当我在 matplotlib 中搜索有关动画的信息时我通常会看到如下所示的示例 usr bin python import numpy as np import matplotlib
具有动态创建内容的 document.querySelector [重复]

这个问题在这里已经有答案了我有一个使用 jQuery 动态创建的 div 我正在尝试使用 Wavesurfer js 它需要使用以下方式选择元素document querySelector 由于元素是使用 jQuery 动态创建的因此选
如何直接订阅我的 AWS AppSync 数据源？

我有一个连接到步骤函数的 DynamoDB 并且正在构建一个 UI 来显示更改我将数据库连接到 AppSync 实例并尝试通过 AppSync 使用订阅但它们似乎只观察当前 AppSync 中的突变如何直接订阅数据源变更你是对的
Logstash 不读取文件输入

我在使用 Logstash 时遇到了一个奇怪的问题我提供一个日志文件作为logstash 的输入配置如下 input file type gt apache access path gt C Users spanguluri Downl

Logstash 不读取文件输入

Logstash 不读取文件输入 的相关文章

随机推荐

热门标签

Logstash 不读取文件输入的相关文章