我正在尝试捕获一些网络流量,以进行一些测试。
我正在使用基本的logstash netflow配置作为输入。
对于我的输出,我本来是要进入S3,然后尝试做一个本地文件。 两者都没有得到日志,TCPdump确实显示了信息的发送超出了我的期望。
input {
udp {
port => 9995
codec => netflow
}
}
output {
s3{
access_key_id => "REMOVED"
secret_access_key => "REMOVED"
bucket => "REMOVED"
}
file {
path => "/var/log/logstash/test.log"
}
}
我确实在S3中获得了logstash许可文件,所以我知道该连接有效。但就日志文件而言,什么也没有。
谢谢。