如何从客户端机器运行 Logstash-forwarder
How to run Logstash-forwarder from client machine
我是 logstash 的新手。我从 tutorial 在 Ubuntu 中安装了 elasticsearch、kibana、logstash 和 logstash-forwarder,在本地机器上运行时一切正常。
现在我想包含来自另一个系统的日志文件,所以我在客户端机器上安装了 logstash-forwarder 但它无法运行。我无法弄清楚错误。在客户端机器上我没有安装 logstash,因为 logstash 运行在 server.If 任何我误解的地方请告诉我。服务器和客户端访问的配置是什么。
客户端中的 Logstash 转发器:
{
"network": {
"servers": [ "server_ip_addr:5000" ],
"timeout": 15,
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
},
"files": [
{
"paths": [
"/var/log/syslog",
"/var/log/auth.log"
],
"fields": { "type": "syslog" }
}
]
}
谢谢
安装 logstash-forwarder 即可。
以下是解决问题的方法。
- 检查 logstash 是否 运行正在端口 5000
登录logstash服务器,运行:
telnet localhost 5000
如果无法远程登录,请确保 logstash 服务 运行 正常。
- 检查客户端和 logstash 服务器之间是否存在防火墙问题。
登录客户端(安装转发器的地方)
telnet server_ip_addr 5000
如果不能,则需要打开客户端到logstash服务器之间的防火墙端口5000。
- 在配置文件中,文件部分没问题,你能更新网络部分吗,
让我知道结果
"network": {
"servers": [ "server_ip_addr:5000" ],
"timeout": 15,
"ssl certificate": "/etc/pki/tls/certs/logstash-forwarder.crt",
"ssl key": "/etc/pki/tls/certs/logstash-forwarder.key",
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
},
我是 logstash 的新手。我从 tutorial 在 Ubuntu 中安装了 elasticsearch、kibana、logstash 和 logstash-forwarder,在本地机器上运行时一切正常。 现在我想包含来自另一个系统的日志文件,所以我在客户端机器上安装了 logstash-forwarder 但它无法运行。我无法弄清楚错误。在客户端机器上我没有安装 logstash,因为 logstash 运行在 server.If 任何我误解的地方请告诉我。服务器和客户端访问的配置是什么。
客户端中的 Logstash 转发器:
{
"network": {
"servers": [ "server_ip_addr:5000" ],
"timeout": 15,
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
},
"files": [
{
"paths": [
"/var/log/syslog",
"/var/log/auth.log"
],
"fields": { "type": "syslog" }
}
]
}
谢谢
安装 logstash-forwarder 即可。
以下是解决问题的方法。
- 检查 logstash 是否 运行正在端口 5000
登录logstash服务器,运行:
telnet localhost 5000
如果无法远程登录,请确保 logstash 服务 运行 正常。
- 检查客户端和 logstash 服务器之间是否存在防火墙问题。
登录客户端(安装转发器的地方)
telnet server_ip_addr 5000
如果不能,则需要打开客户端到logstash服务器之间的防火墙端口5000。
- 在配置文件中,文件部分没问题,你能更新网络部分吗,
让我知道结果
"network": {
"servers": [ "server_ip_addr:5000" ],
"timeout": 15,
"ssl certificate": "/etc/pki/tls/certs/logstash-forwarder.crt",
"ssl key": "/etc/pki/tls/certs/logstash-forwarder.key",
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
},