0
我有以下logstash.config文件:无法运行logstash作为服务
input {
file {
path => "/home/username/log-stream-test.log"
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
output {
file {
path => "/tmp/log-stream-output.log"
}
}
我可以运行logstash强制配置文件(它会创建输出文件/tmp/log-stream-output.log) : /选择/斌/ logstash -f /etc/logstash/conf.d/logstash.config
但是当我尝试运行logstash作为服务(须藤服务logstash启动)它不工作(没有输出文件被建造)。当我尾部的/ var /日志/ logstash /(与--debug选项激活)我得到这样一些信息:
{:timestamp=>"2016-09-27T19:05:03.898000+0000", :message=>"Reading config file", :config_file=>"/etc/logstash/conf.d/logstash.config", :level=>:debug, :file=>"logstash/config/loader.rb", :line=>"69", :method=>"local_config"}
{:timestamp=>"2016-09-27T19:05:04.026000+0000", :message=>"Plugin not defined in namespace, checking for plugin file", :type=>"input", :name=>"file", :path=>"logstash/inputs/file", :level=>:debug, :file=>"logstash/plugin.rb", :line=>"86", :method=>"lookup"}
我缺少的东西?我如何使用此配置文件将logstash作为服务运行?
这些日志调试日志,而不是错误日志,还等什么,让你认为它不工作? – Val
调试日志是日志的最低级别,消息与正常使用应用程序无关。 – baudsp
如果您已经使用Logstash读取了日志文件,并且此文件之后未更新,Logstash将无法读取任何内容,因为它记住它停止的位置(参见https://www.elastic.co/guide/en /logstash/current/plugins-inputs-file.html#_tracking_of_current_position_in_watched_files)。 – baudsp