我按this精彩指南安装了ELK。
我在CentOS系统上安装了Logstash-forwarder,一切看起来都很棒。
唯一的问题是每个syslog事件都会写两次。 我试图搜索解决方案并找到this,但我没有重启服务,我确信linux知道如何编写日志。 (不改变inode)
我还能尝试什么? 我的所有配置文件和应用程序版本在指南中都是相同的
答案 0 :(得分:0)
我明白了。
logstash-forwarder服务为this one。
我不知道为什么,但当我运行service logstash-forwarder start两次时,我没有收到警报Job is already running,它只是启动了另一个过程。
我通过ps -aux|grep logstash验证并找到了:
root 6063 0.1 0.1 597956 5688 pts/1 Sl 21:17 0:00 /opt/logstash-forwarder/bin/logstash-forwarder -config /etc/logstash-forwarder -spool-size 100
和
root 6077 0.2 0.1 456704 5628 pts/1 Sl 21:18 0:00 /opt/logstash-forwarder/bin/logstash-forwarder -config /etc/logstash-forwarder -spool-size 100
当我运行service logstash-forwarder stop时,两者都停止了。
所以我重新开始,现在一切都很好
谢谢大家。