私が何をしても、filebeatがログをdebサービス(/etc/init.d/logstash start)としてlogstashに転送するようには見えません。構成ファイルを指す端末で実行可能ファイルの logstash を実行すると、この接続が機能しているように見えます。私の構成や、logstash を切り離されたサービスとして実行する方法の理解には、少しずれがあるはずです。
環境
2 つの AWS がホストする ubuntu サーバー、接続をブロックするセキュリティ グループや nacls はありません
アプリケーション サーバーにインストールされた Filebeats
- filebeat.yml は configtest に合格します
- filebeat はサービスとして実行され続けます
マスターサーバーに deb としてインストールされた Logstash
- logstash.conf は構成テストに合格し、/etc/logstash/conf.d に保存されます
- Elasticsearch は logstash.conf でコメントアウトされています
- logstash はサービスとして実行されています
- logstash.conf パーミッション -> -rw-rw-rw-logstash logstash logconsolidated.log
- 現在、証明書/ssl/tls キー/暗号化は使用されていません
ファイルビート構成
filebeat:
# List of prospectors to fetch data.
prospectors:
paths:
- /opt/somedirectoy/test/log/mylog.log
input_type: log
### Logstash as output
logstash:
# The Logstash hosts
hosts: ["10.10.10.10:5044"]
Logstash.conf
input {
beats {
port => 5044
}
}
output {
file {
path => "/opt/logstash/output/log-consolidated.log"
}
}