ELK Kibana 显示每个系统日志事件两次
ELK Kibana shows every syslog event twice
我按照 this 精彩的指南安装了 ELK。
我在 CentOS 系统上安装了 Logstash-forwarder,一切看起来都很棒。
唯一的问题是每个系统日志事件都被写入了两次。
我尝试搜索解决方案并找到了 ,但我没有重启服务,而且我确信 linux 知道如何写入日志。 (不改变 inode)
我还能尝试什么?
我所有的配置文件和应用程序版本在指南中都是相同的
我明白了。
logstash-forwarder 服务是 this one。
我不知道为什么,但是当我 运行 service logstash-forwarder start 两次时,我没有收到警报 Job is already running,它只是启动了另一个进程。
我通过ps -aux|grep logstash验证发现:
root 6063 0.1 0.1 597956 5688 pts/1 Sl 21:17 0:00 /opt/logstash-forwarder/bin/logstash-forwarder -config /etc/logstash-forwarder -spool-size 100
和
root 6077 0.2 0.1 456704 5628 pts/1 Sl 21:18 0:00 /opt/logstash-forwarder/bin/logstash-forwarder -config /etc/logstash-forwarder -spool-size 100
当我 运行 service logstash-forwarder stop 两个都停止了。
所以我重新开始,现在一切都很好
谢谢大家
我按照 this 精彩的指南安装了 ELK。
我在 CentOS 系统上安装了 Logstash-forwarder,一切看起来都很棒。
唯一的问题是每个系统日志事件都被写入了两次。
我尝试搜索解决方案并找到了
我还能尝试什么? 我所有的配置文件和应用程序版本在指南中都是相同的
我明白了。
logstash-forwarder 服务是 this one。
我不知道为什么,但是当我 运行 service logstash-forwarder start 两次时,我没有收到警报 Job is already running,它只是启动了另一个进程。
我通过ps -aux|grep logstash验证发现:
root 6063 0.1 0.1 597956 5688 pts/1 Sl 21:17 0:00 /opt/logstash-forwarder/bin/logstash-forwarder -config /etc/logstash-forwarder -spool-size 100
和
root 6077 0.2 0.1 456704 5628 pts/1 Sl 21:18 0:00 /opt/logstash-forwarder/bin/logstash-forwarder -config /etc/logstash-forwarder -spool-size 100
当我 运行 service logstash-forwarder stop 两个都停止了。
所以我重新开始,现在一切都很好
谢谢大家