Logstash HTTP输入插件配置错误:#

时间:2016-10-16 20:50:31

标签: logstash elastic-stack logstash-configuration logstash-file

我正在尝试在官方documentation之后配置logstash HTTP输入插件。我在 10-syslog.conf

中保存了以下配置
input {
   port => 8080
   user => elkadmin
   password => "xxxx"
   ssl => off
}
output {
  elasticsearch {
    host => "127.0.0.1"
   codec => "json"
    index => "logstash-%{+YYYY.MM.dd}"
    protocol => "http"
  }
  stdout { codec => rubydebug }
}

使用以下命令时,Logstash会成功启动:

sudo service logstash restart

我已使用

对输入插件的配置文件运行配置检查

/opt/logstash/bin/logstash -configtest -f 10-syslog.conf

配置检查返回时出现以下错误:

  

错误:在输入{

之后,预期#,{第2行,第9列(字节18)之一

查看logstash日志,我可以看到它可能是由权限引起的:

  

{:timestamp =>“2016-10-16T20:41:30.900000 + 0000”,:message =>“报告的错误是:\ n权限被拒绝 - /etc/logstash/conf.d/10- syslog.conf的“}

我非常不确定如何继续这里,任何帮助和/或指导将不仅仅是值得赞赏。

1 个答案:

答案 0 :(得分:2)

您只是在输入部分中错过了http输入插件的名称(错误来自您链接到的博客文章)

input {
  http {                   <--- add this
    port => 8080
    user => elkadmin
    password => "xxxx"
    ssl => off
  }
}

另请注意,在elasticsearch输出插件中,host应该显示为hosts,并且不再支持protocol

您的链接已经过时(从2015年开始),您最好使用https://www.elastic.co/guide/en/logstash/current/plugins-inputs-http.html

上的最新文档