1. дома
  2. Вопрос и ответ
  3. Файл состояния Logstash-Forwader 3.1. Не обновляется .logstash-forwarder

Файл состояния Logstash-Forwader 3.1. Не обновляется .logstash-forwarder

2016-01-06 9 views
0

У меня возникла проблема с Logstash-forwarder 3.1.1 на Centos 6.5, где файл состояния /.logstash -forwarder не обновляется, поскольку информация отправляется в Logstash.Файл состояния Logstash-Forwader 3.1. Не обновляется .logstash-forwarder

Я обнаружил, что как активность регистрируется logstash-forwarder, соответствующее смещение не записывается в файл /.logstash-forwarder 'logrotate'. Файл ./logstash -forwarder воссоздается каждый раз, когда 100 событий записываются, но не обновляются данными. Я знаю, что файл был воссоздан, потому что я изменил разрешения для тестирования, и разрешения сбрасываются каждый раз.

Ниже приведены мои конфигурации (с некоторыми фактическими данными курсивом/шероховатый): Logstash-экспедитором 3.1.1 Centos 6,5

/и т.д./logstash-экспедитором Обратите внимание, что "пути" ключ действительно содержит подстановочные знаки

{ 
    "network": { 
    "servers": [ "*server*:*port*" ], 
    "timeout": 15, 
    "ssl ca": "/*path*/logstash-forwarder.crt" 
    }, 
    "files": [ 
    { 
     "paths": [ 
     "https://stackoverflow.com/a/b/tomcat-*-*/logs/catalina.out" 
     ], 
     "fields": { "type": "apache", "time_zone": "EST" } 
    } 
    ] 
}

за инструкциями logstash для Centos 6.5 Я настроил значение LOGSTASH_FORWARDER_OPTIONS так выглядит следующим образом:

LOGSTASH_FORWARDER_OPTIONS="-config /etc/logstash-forwarder -spool-size 100"

Ниже состояние покоя файла /.logstash-forwarder LogRotate:

{"https://stackoverflow.com/a/b/tomcat-set-1/logs/catalina.out":{"source":"https://stackoverflow.com/a/b/tomcat-set-1/logs/catalina.out","offset":433564,"inode":*number1*,"device":*number2*},"https://stackoverflow.com/a/b/tomcat-set-2/logs/catalina.out":{"source":"https://stackoverflow.com/a/b/tomcat-set-2/logs/catalina.out","offset":18782151,"inode":*number3*,"device":*number4*}}

Есть два набора журналов, что это захватывает. Смещение оставалось неизменным в течение 20 минут, пока действия были совершены и отправлены в Logstash.

Может ли кто-нибудь дать мне какие-либо рекомендации относительно того, как исправить эту проблему, будь то настройка конфигурации, которую я пропустил или ошибка?

Спасибо!

источник

2016-01-06 JSolano

ответ

0

После того, как я выяснил, было объявлено, что теперь предпочтительным форвардером является Filebeats. Я даже нашел сообщение от владельца Logstash-Forwarder о том, что программа полна ошибок и больше не поддерживается полностью.

Вместо этого я перешел в Centos7, используя последнюю версию стека ELK, используя Filbeats в качестве форвардера. Вещи идут гораздо более гладко!

источник

2016-01-08 17:25:38 JSolano

 Смежные вопросы

  • Нет связанных вопросов^_^