如何从客户端机器运行 Logstash-forwarder答案

【问题标题】：How to run Logstash-forwarder from client machine如何从客户端机器运行 Logstash-forwarder
【发布时间】：2015-01-02 07:13:26
【问题描述】：

我是 Logstash 的新手。我从tutorial 在 Ubuntu 中安装了 elasticsearch、kibana、logstash 和 logstash-forwarder，在本地机器上运行时一切正常。现在我想包含来自另一个系统的日志文件，所以我在客户端机器上安装了 logstash-forwarder，但它无法运行。我无法弄清楚错误。在客户端机器上我没有安装logstash，因为logstash在服务器上运行。如果我有什么误解，请告诉我。服务器和客户端访问的配置是什么。

客户端中的Logstash转发器：

{
  "network": {
    "servers": [ "server_ip_addr:5000" ],
    "timeout": 15,
    "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
  },
  "files": [
    {
      "paths": [
        "/var/log/syslog",
        "/var/log/auth.log"
       ],
      "fields": { "type": "syslog" }
    }
   ]
}

谢谢

【问题讨论】：

错误信息是什么？二、“ssl证书”和“ssl key”路径在哪里？将它们添加到网络的一部分。三、所有客户端都可以连接5000端口的logstash服务器吗？
@ms74 你有解决办法吗？怎么样？

标签： logstash logstash-forwarder

【解决方案1】：

安装logstash-forwarder就够了。

以下是解决问题的方法。

检查 logstash 是否在端口 5000 上运行

登录logstash服务器，运行：

telnet localhost 5000

如果你不能telnet，那么请确保logstash服务运行正常。

检查客户端和logstash服务器之间是否存在防火墙问题。

登录客户端（您在其中安装了转发器）

telnet server_ip_addr 5000

如果不能，则需要打开客户端到logstash服务器之间的防火墙端口5000。

在配置文件中，文件部分没问题，能否更新网络部分，

告诉我结果

"network": {
    "servers": [ "server_ip_addr:5000" ],
    "timeout": 15,
    "ssl certificate": "/etc/pki/tls/certs/logstash-forwarder.crt",
    "ssl key": "/etc/pki/tls/certs/logstash-forwarder.key",
    "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
  },

【讨论】：

我认为防火墙正在阻止端口，服务器中的 logstash 正在运行。仅限本地的 logstash-forwarder.crt 文件。我对网络部分感到困惑，你能指导我如何打开防火墙和 ssl 密钥和 ssl 证书文件配置，我在启动 logstash-forwarder 时没有收到任何错误消息。
如果您没有问题，您可以忽略第三部分。（参考logstashbook.com/TheLogstashBook_sample.pdf，它适合你的方式）。
不了解您的环境，无法给出如何打开防火墙的建议。也许您需要咨询您的网络提供商。如果您的环境在云端，那么您可以设置security group 以启用入站端口。
问题已解决。这是网络问题。谢谢您的指导。