如何从客户端机器运行 Logstash-forwarder

How to run Logstash-forwarder from client machine

我是 logstash 的新手。我从 tutorial 在 Ubuntu 中安装了 elasticsearch、kibana、logstash 和 logstash-forwarder,在本地机器上运行时一切正常。 现在我想包含来自另一个系统的日志文件,所以我在客户端机器上安装了 logstash-forwarder 但它无法运行。我无法弄清楚错误。在客户端机器上我没有安装 logstash,因为 logstash 运行在 server.If 任何我误解的地方请告诉我。服务器和客户端访问的配置是什么。

客户端中的 Logstash 转发器:

{
  "network": {
    "servers": [ "server_ip_addr:5000" ],
    "timeout": 15,
    "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
  },
  "files": [
    {
      "paths": [
        "/var/log/syslog",
        "/var/log/auth.log"
       ],
      "fields": { "type": "syslog" }
    }
   ]
}

谢谢

安装 logstash-forwarder 即可。

以下是解决问题的方法。

  1. 检查 logstash 是否 运行正在端口 5000

登录logstash服务器,运行:

telnet localhost 5000

如果无法远程登录,请确保 logstash 服务 运行 正常。

  1. 检查客户端和 logstash 服务器之间是否存在防火墙问题。

登录客户端(安装转发器的地方)

telnet server_ip_addr 5000

如果不能,则需要打开客户端到logstash服务器之间的防火墙端口5000。

  1. 在配置文件中,文件部分没问题,你能更新网络部分吗,

让我知道结果

"network": {
    "servers": [ "server_ip_addr:5000" ],
    "timeout": 15,
    "ssl certificate": "/etc/pki/tls/certs/logstash-forwarder.crt",
    "ssl key": "/etc/pki/tls/certs/logstash-forwarder.key",
    "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
  },