問題タブ [logstash-forwarder]

logstash を使用して集中ログを作成しています。シッパーノードでlogstash-forwarderを使用し、コレクターノードでELKスタックを使用しています。ログがelasticsearchに保存されている場所を知りたかったのですが、ログが保存されている場所に作成されたデータファイルが表示されませんでした。これについて？

jenkins https://wiki.jenkins-ci.org/display/JENKINS/Logstash+Pluginにlogstash pluinを使用しようとしており、elasticsearchで動作するように構成しています。ジェンキンスからのログが転送されない理由がわからない

Linux マシンでログスタッシュ、エラスティック サーチ、およびキバナを構成しました。Linux マシンからログを送信しようとしましたが、正常に送信され、正常に動作していました (Apache ログ、システム ログ、log4j ログ)。Windowsマシンからも送信してみました。通常のログは正常に機能していますが、Windows イベント ログは機能していません (.evtx ファイル)。

WindowsではなくLinuxで動作する理由について何か考えはありますか?

拡張された Apache ログ フィルター定義用に logstash フィルターを構成しようとしています。これは基本的に、いくつかの追加フィールドを含む「結合された」LogFormat です。Apache ログ形式の定義は次のとおりです。

ログ ファイルの内容の例を次に示します。

ファイルを送信するように logstash-forward を構成しました。

/etc/logstash/conf.d次の名前の のファイルに grok パターンを使用して、logstash サーバーを構成しました13-apache-extended.conf。

https://grokdebug.herokuapp.com/でテストしたところ、問題ないようでした:

ログのサンプル:

パターン：

しかし、メインサーバーでlogstashを再起動すると、エラーが発生しました:

どんなアイデアでも大歓迎です。

ありがとう。