このチュートリアルに従って、マシンにすべてインストールしました。すべてをインストールしたマシンは Windows Server 2008 で、Windows 7 コンピューターからリモート接続しています。
https://www.ulyaoth.net/resources/tutorial-install-logstash-and-kibana-on-a-windows-server.34/
私が収集できる限り、elasticsearch に送信される情報はまだありません。nxlog/logstash の設定の問題なのか、ネットワーク設定の問題なのか、よくわかりません。適切なポートはすべて開いています。誰かがこの問題のトラブルシューティングを手伝ってくれますか? 他に何か必要な場合はお知らせください。ありがとう!
Elasticsearch が localhost:9200 で実行されているかどうかを確認すると、次のようになります。
{
"status" : 200,
"name" : "Electro",
"cluster_name" : "elasticsearch",
"version" : {
"number" : "1.7.2",
"build_hash" : "e43676b1385b8125d647f593f7202acbd816e8ec",
"build_timestamp" : "2015-09-14T09:49:53Z",
"build_snapshot" : false,
"lucene_version" : "4.10.4"
},
"tagline" : "You Know, for Search"
}
これが私の logstash.conf および nxlog.conf ファイルです。
nxlog.conf
#define ROOT C:\Program Files\nxlog
define ROOT C:\Program Files (x86)\nxlog
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log
<Extension json>
Module xm_json
</Extension>
<Input iis_ELKstack>
Module im_file
File "C:\inetpub\logs\LogFiles\W3SVC1\u_ex*.log"
ReadFromLast True
SavePos True
Exec if $raw_event =~ /^#/ drop();
</Input>
<Output out_logstash>
Module om_tcp
Host loghost.elkstack.net
Port 5544
OutputType LineBased
</Output>
<Route IIS>
Path iis_ELKstack => out_logstash
</Route>
logstash.conf
input {
tcp {
port => 5544
}
}
output {
elasticsearch {
host => "loghost.elkstack.net"
protocol => "http"
}
}