Logstash最初读取但随后停止从CIFS网络共享读取日志文件

时间:2013-09-14 05:03:03

标签: cifs logstash

我在CentOS服务器上设置了一个logstash,通过CIFS挂载从我们的生产Web服务器IIS日志中读取。

input {
    file {
        path => "/mnt/remote/server*/W3SVC1/ex*.log"
        type => "w3c"
    }
}

filter {
grok {
    type => "w3c"
    match => [ "message", "%{HOST:hostname} %{IP:hostip} %{WORD:method} %{URIPATH:request} (?:%{NOTSPACE:param}|-) %{NUMBER:port} (?:%{USER:username}|-) %{IPORHOST:clientip} %{NOTSPACE:httpver} (?:%{NOTSPACE:agent}|-) %{NOTSPACE:cookies} %{NOTSPACE:referer} %{IPORHOST:webhostname} %{NUMBER:status} %{NUMBER:time-taken}" ]
    }
}

但是,在最初读取最初的日志之后,它就会死掉。

Timeseries die down (之后提升的数据来自不同的数据源)

我从this thread尝试了来自约旦的黑客攻击,但它似乎无法正常工作

tail -f /mnt/remote/server1/W3SVC1/ex130913.log | java -jar logstash.jar

由于安全问题,我们故意避免在我们的前端Web服务器上安装Java / Logstash。那么,你能想出一种方法来使这项工作吗?

0 个答案:

没有答案
相关问题
最新问题