テスト環境でELKサーバーを設定しました。他のクライアントからELKにログメッセージを送信する予定ですが、まずlocalhostでテストして正常に動作していることを確認したいと思います。
以前はpythonライブラリを直接使用してelastic-searchと対話しましたが(urllib2、400 Bad Requestを使用しているため)、今回はlog-stashにメッセージを送信し、Elastic Searchに移動する前にlog-stashで処理することを試みました。 。
netcatを使用しましたが、ポート番号にいくつかの問題があります。
echo "access denied" | nc localhost 5514
Ncat: Connection refused.
この港には何もないようです。 Logstash サービスが実行中です。
答え1
loggerスイッチを使用して-Pポートを5514に設定できます。
man logger他の適切なスイッチがあることを確認してください(例:)-t。
echo "access denied" | logger -t myservice -P 5514
ポート5514が現在のログスタッシュに関連付けられていることを確認するlsof -i :5514か、ログスタッシュ開始ログ(メタ!)を確認してください。 Logstashはその特定のポートを使用していますか?