我已经将我的三个网络设备配置为将它们的日志写入 /var/log 中的单独文件中,并且我还将我的 Logstash 配置为将这些文件作为输入读取并且它运行良好,我可以为它们创建索引并且我进行了配置我的 cisco 设备以 netflow 格式发送它的日志,我已经为它安装了 netflow 插件,它开始运行良好,但我发现我的另一个索引从 /var/log 读取输入停止工作,但尽快评论模块部分在 logsatsh.yml : #modules:
我的其他索引再次开始工作,但我的 netflow 索引停止工作,我不知道如何配置 logstash 以同时使用路径文件和端口作为输入。在这种情况下,你能帮我吗? 提前致谢
答案 0 :(得分:0)
查看 pipelines.yml 并创建第二个管道配置文件夹,将输入、过滤器和输出分开,以便它们不会互相破坏。
https://www.elastic.co/guide/en/logstash/current/multiple-pipelines.html