elasticsearch无法自动获取通过filebeat传过来的nginx日志
Elasticsearch | 作者 wangyi1987919 | 发布于2018年03月08日 | 阅读数:3708
各位大牛,我的情况是这样:
公司目前两台服务器,A服务器部署着nginx,nginx下的PHP公司网站。B服务器部署elasticsearch、logstash、kibana。
目前需要记录公司网站的访问日志和业务日志,业务日志是我们自行在php代码层写入的,json格式。
目前的情况是访问日志elasticsearch可以获取到,但业务日志就不行了。业务日志文件本身没有问题。
下面是我的logstash配置文件output配置:
下面是我的filebeat配置:
下面是我的业务日志文件:
这些业务日志文件也不是完全传不过去,而是:
我在A服务器上先vi日志文件,然后什么都不做就wq出去,他就可以传过去了。
这是怎么回事啊,新人求各位大神指教啊~~
公司目前两台服务器,A服务器部署着nginx,nginx下的PHP公司网站。B服务器部署elasticsearch、logstash、kibana。
目前需要记录公司网站的访问日志和业务日志,业务日志是我们自行在php代码层写入的,json格式。
目前的情况是访问日志elasticsearch可以获取到,但业务日志就不行了。业务日志文件本身没有问题。
下面是我的logstash配置文件output配置:
下面是我的filebeat配置:
下面是我的业务日志文件:
这些业务日志文件也不是完全传不过去,而是:
我在A服务器上先vi日志文件,然后什么都不做就wq出去,他就可以传过去了。
这是怎么回事啊,新人求各位大神指教啊~~
2 个回复
rockybean - Elastic Certified Engineer, ElasticStack Fans,公众号:ElasticTalk
赞同来自:
wangyi1987919
赞同来自: