Блог

Главная - Вопросы по программированию - logstash logstash-2.4 — ошибки конфигурации не удается запустить

logstash logstash-2.4 — ошибки конфигурации не удается запустить

#logstash-configuration

#logstash-конфигурация

Вопрос:

Я новичок в logstash. Я надеюсь, что вы сможете помочь с моей проблемой. Большое спасибо!

Я установил logstash 2.4. Я запустил logstash —configtest -f logstash.conf без ошибок; каждый раз, когда я запускал logstash, он оставался включенным, возможно, около 30 секунд, а затем сам отключался. В журнале были следующие приведенные ниже ошибки. Вот мой logstash.conf

——- logstash.conf ——-

 input {
        redis {
                host => "elk.mydomain.com"
                type => "redis"
                data_type => "list"
                key => "logstash"
        }
}

filter {
  if [path] =~ "access" {
    mutate { replace => { "type" => "apache_access" } }
    grok {
      match => { "message" => "%{COMBINEDAPACHELOG}" }
    }
  }
  date {
    match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
  }
  stdout { codec => rubydebug }
}


----------- logstash.log -----------
{:timestamp=>"2016-10-16T02:23:27.637000 0000", :message=>"Pipeline aborted `due to error", :exception=>"LogStash::ConfigurationError", :backtrace=>["/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/config/mixin.rb:88:in `config_init'", "org/jruby/RubyHash.java:1342:in `each'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/config/mixin.rb:72:in `config_init'",` "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/outputs/base.rb:79:in `initialize'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/output_delegator.rb:74:in `register'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/pipeline.rb:181:in `start_workers'", "org/jruby/RubyArray.java:1613:in `each'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/pipeline.rb:181:in `start_workers'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/pipeline.rb:136:in `run'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/agent.rb:491:in `start_pipeline'"], :level=>:error}
{:timestamp=>"2016-10-16T02:23:30.645000 0000", :message=>"stopping pipeline", :id=>"main"}
--------

Филипп

Комментарии:

1. У меня была опечатка. он оставался около 30 секунд, а не 30 минут.

Ответ №1:

Я решил свою собственную проблему. В конце концов, это синтаксические ошибки. Проблема в строке ниже.

 match => { "message" => "%{COMBINEDAPACHELOG}" }

Я заменил { } на [ ]

 match => [ "message" => "%{COMBINEDAPACHELOG}" ]

Филипп

Метки: