Logstash 系统日志配置示例显示缺少某些字段
Logstash syslog configuration example displays with some fields missing
我通过在 logstash-syslog.conf 中对
稍作改动,尝试了 ELK page 中给出的 Logstash 系统日志示例
input {
tcp {
port => 5000
type => syslog
}
udp {
port => 5000
type => syslog
}
}
到
input {
stdin { }
}
并尝试了给定的示例,但输出只有消息、@version、@timestamp 和主机,但我还需要
"received_at"
"received_from"
"syslog_severity_code"
"syslog_facility_code"
"syslog_facility"
"syslog_severity"
我做错了什么?有人可以帮帮我吗?提前致谢。
发现错误。它不适用于 stdin{}。可能需要来自客户的输入。
当我使用 telnet 客户端输入日志时,它工作正常。
我通过在 logstash-syslog.conf 中对
稍作改动,尝试了 ELK page 中给出的 Logstash 系统日志示例input {
tcp {
port => 5000
type => syslog
}
udp {
port => 5000
type => syslog
}
}
到
input {
stdin { }
}
并尝试了给定的示例,但输出只有消息、@version、@timestamp 和主机,但我还需要
"received_at"
"received_from"
"syslog_severity_code"
"syslog_facility_code"
"syslog_facility"
"syslog_severity"
我做错了什么?有人可以帮帮我吗?提前致谢。
发现错误。它不适用于 stdin{}。可能需要来自客户的输入。
当我使用 telnet 客户端输入日志时,它工作正常。