我尝试了 logstash-syslog.conf 中的来自ELK page中给出的Logstash syslog示例
input {
tcp {
port => 5000
type => syslog
}
udp {
port => 5000
type => syslog
}
}
到
input {
stdin { }
}
并尝试了给定的示例,但输出只有消息,@ version,@ timestamp和host,但我还需要
"received_at"
"received_from"
"syslog_severity_code"
"syslog_facility_code"
"syslog_facility"
"syslog_severity"
我做错了什么?有人可以帮帮我吗?提前谢谢。
答案 0 :(得分:0)
发现错误。它与stdin{}不一样。可能需要来自客户端的输入。
当我使用telnet客户端输入日志时,它可以正常工作。