一段时间后,Logstash在ELK堆栈中停止接收?

时间:2015-03-16 15:51:47

标签: elasticsearch logstash elastic-stack

我安装并运行了ELK堆栈(Elasticsearch / Logstash / Kibana)。

我使用一台服务器作为ELK服务器来收集和存储来自其他服务器的所有日志。 logstash-forwarder用于向ELK发送日志。问题是:

Logstash正在接收大量日志(我使用tailf logstash.stdout检查)但在一段时间后再次tailf logstash.stdout,没有任何内容(没有收到日志),重新启动Logstash后台程序后,它开始再次收到。

1 个答案:

答案 0 :(得分:0)

当您使用Logstash将数据过滤到文件中时,当Logstash获得EOF(文件结束)时,就会出现您所说的内容。

如果我在想,你可以咨询一下:How to return to terminal when logstash filter get eof?

在使用托运人的情况下,可能与文件相同。

但如果你更好地描述你的问题/错误,你可以获得更多可能的解决方案。