1

私はlogstashを初めて使用します。このチュートリアルからUbuntuにelasticsearch、kibana、logstash、およびlogstash-forwarderをインストールしましたローカルマシンでの実行中はすべて問題ありません。別のシステムのログ ファイルを含めたいので、クライアント マシンに logstash-forwarder をインストールしましたが、実行に失敗します。私は間違いを理解することはできません。クライアント マシンでは、logstash はサーバー上で実行されているため、logstash をインストールしませんでした。誤解があれば教えてください。サーバーとクライアント アクセスの構成はどうなりますか。

クライアントの Logstash フォワーダー: 

{
  "network": {
    "servers": [ "server_ip_addr:5000" ],
    "timeout": 15,
    "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
  },
  "files": [
    {
      "paths": [
        "/var/log/syslog",
        "/var/log/auth.log"
       ],
      "fields": { "type": "syslog" }
    }
   ]
}

ありがとう

4

1 に答える 1

4

logstash-forwarder をインストールするだけで十分です。

問題をトラブルシューティングする方法は次のとおりです。

  1. ポート 5000 で logstash が実行されているかどうかを確認する

logstash サーバーにログインし、以下を実行します。

telnet localhost 5000

telnet できない場合は、logstash サービスが適切に実行されていることを確認してください。

  1. クライアントと logstash サーバーの間にファイアウォールの問題があるかどうかを確認します。

ログイン クライアント (フォワーダーをインストールした場所)

telnet server_ip_addr 5000

できない場合は、クライアントと logstash サーバーの間でファイアウォール ポート 5000 を開く必要があります。

  1. 設定ファイルのファイル部分は問題ないのですが、ネットワーク部分を更新していただけないでしょうか。

結果を教えて

"network": {
    "servers": [ "server_ip_addr:5000" ],
    "timeout": 15,
    "ssl certificate": "/etc/pki/tls/certs/logstash-forwarder.crt",
    "ssl key": "/etc/pki/tls/certs/logstash-forwarder.key",
    "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
  },
于 2015-01-02T08:57:29.760 に答える