啟動logstash服務後使用命令ps,檢視程序
使用netstat -ntpl命令檢視埠
問題1:啟動服務後,有程序但是沒有埠
解決方法:(1)首先檢視日誌內容:
[root@elk-2 ~]# cat /var/log/logstash/logstash-plain.log | grep que
(2)通過日誌確定是許可權問題,因為之前我們以root的身份在終端啟動過logstash,所以產生的相關檔案的許可權使用者和許可權組都是root:`**
(3)修改/var/lib/logstash/目錄的所屬組為logstash,並重啟服務:`**[root@elk-2 ~]# chown -r logstash /var/lib/logstash/
[root@elk-2 ~]# systemctl restart logstash //重啟服務後即可
由上圖可知9600埠已開啟
問題2:在螢幕上檢視不到日誌輸出,
(將logstash的日誌傳送到/ var / log / logstash,但不傳送到elasticsearch)
logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf
引數解釋:–path.settings : 用於指定logstash的配置檔案所在的目錄
-f : 指定需要被檢測的配置檔案的路徑
解決方法步驟:
cd /var/log/ logstash/
//切換到logstash目錄中檢視檔案 logstash-plain.log
vim logstash-plain.log
通過檢視logstash-plain.log 該檔案得知如果希望執行多個例項,則必須更改「路徑」
由此就從刪除原先例項為突破口
把之前執行的例項,刪掉重新執行該例項執行
如上圖所示螢幕輸出日誌成功
elk部署詳解 logstash搭建
是乙個管理日誌和事件的工具。安裝部署 使用 f引數替換命令列中的 e引數bin logstash f logstash conf bin logstash f logstash conf auto reload path data mysql mysql.log path var log messa...
Logstash 安裝部署
訪問elasticsearch官網位址 export servers 3 上傳安裝包到指定目錄 通過ftp工具上傳安裝包到指定目錄 4 解壓安裝包 tar zxvf logstash 6.1.1.tar.gz c export servers 5 重新命名安裝目錄 mv logstash 6.1.1...
ELK學習 Logstash5 6 5安裝及配置
logstash是elk中負責收集和過濾日誌的。安裝1 解壓 tar zxvf logstash 5.6.5.tar.gz 2 執行乙個簡單例子 logstash e input output 在命令列輸入一些字元,檢視logstash輸出內容 3 設定為格式化輸出 4 匯入日誌到elasticse...