我正在尝试在官方documentation之后配置logstash HTTP输入插件。我在 10-syslog.conf
中保存了以下配置input {
port => 8080
user => elkadmin
password => "xxxx"
ssl => off
}
output {
elasticsearch {
host => "127.0.0.1"
codec => "json"
index => "logstash-%{+YYYY.MM.dd}"
protocol => "http"
}
stdout { codec => rubydebug }
}
使用以下命令时,Logstash会成功启动:
sudo service logstash restart
我已使用
对输入插件的配置文件运行配置检查 /opt/logstash/bin/logstash -configtest -f 10-syslog.conf
配置检查返回时出现以下错误:
错误:在输入{
之后,预期#,{第2行,第9列(字节18)之一
查看logstash日志,我可以看到它可能是由权限引起的:
{:timestamp =>“2016-10-16T20:41:30.900000 + 0000”,:message =>“报告的错误是:\ n权限被拒绝 - /etc/logstash/conf.d/10- syslog.conf的“}
我非常不确定如何继续这里,任何帮助和/或指导将不仅仅是值得赞赏。
答案 0 :(得分:2)
您只是在输入部分中错过了http
输入插件的名称(错误来自您链接到的博客文章)
input {
http { <--- add this
port => 8080
user => elkadmin
password => "xxxx"
ssl => off
}
}
另请注意,在elasticsearch
输出插件中,host
应该显示为hosts
,并且不再支持protocol
。
您的链接已经过时(从2015年开始),您最好使用https://www.elastic.co/guide/en/logstash/current/plugins-inputs-http.html
上的最新文档