Question

我想知道我的配置是否正确。

我的配置（在logstash_conf / first-pipeline.conf文件中）是：

date

我参考了以下配置：
https://www.elastic.co/guide/en/logstash/current/advanced-pipeline.html

但是当我尝试运行logstash时，会出现以下错误：

input {
  file {
    path => "/opt/logstash/bin/logstash_conf/logstash-tutorial-dataset.log"
    start_position => beginning
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}"}
  }

  geoip {
    source => "clientip"
  }
}

output {
  elasticsearch {}

  stdout {}
}

真诚地感谢任何帮助。

Answer 1

Connection refused表示Lostash无法连接到Elasticsearch。

要遵循此example，您应该确保您的Elasticsearch在使用Logstash的同一台计算机上运行。

root@laoyang bin]# curl http://localhost:9200

上述命令应返回Elastichsearch响应。

output {
elasticsearch {}
stdout {}
}

上面的示例假定Logstash和Elasticsearch在同一个实例上运行。您可以使用以下主机配置指定远程Elasticsearch实例（即192.168.1.1）：

output {
elasticsearch {
    hosts => [ "192.168.1.1:9200" ]
}
stdout {}
}

logstash输入和输出的正确配置是什么？

1 个答案: