我有一个弹性搜索集群(ELK),一些节点使用filebeat将日志发送到logstash
最近我添加了一个新的应用服务器,他使用python-logstash将日志发送到我的logstash。
我的logstash输入配置如下所示:
input {
beats {
type => beats
port => 5044
}
udp {
port => 5044
}
}
我的应用服务器将日志成功发送到logstash。在我的logstash机器上,我尝试运行以下命令:
tcpdump -nn | grep x.x.x.x
x.x.x.x是我的应用服务器的IP。
我的代码是:
self.logger=logging.getLogger(logger_name)
self.logger.addHandler(logstash.UDPLogstashHandler(ELASTICSEARCH_LOGSTASH_SERVER, 5044, version=1, message_type='bla',fqdn=elastic_fqdn))
elastic_fqdn是托管服务器的主机名。
我能够看到数据包,它们看起来很好(udp,端口5044),但我在kibana / elasticsearch中看不到任何文件。
感谢您的帮助:)