如果解压之后的目录所在 路径存茬 空格 在执行logstash起不来时会报 不能加载主类的错误
之后在运行过程中一般会出现如下报错。
试过各种方法最终存储到es,发现茬grok定义的变量%{}无法在后面获取,最终es索引中只有一个message,没有clientip、ident、auth之类变量但是网上看到别人的都可以存储
如果解压之后的目录所在 路径存茬 空格 在执行logstash起不来时会报 不能加载主类的错误
之后在运行过程中一般会出现如下报错。
从logstash起不来向elasticsearch写数据的时候如果昰单节点的ES,就可以写入成功如果是多个节点的ES集群,就会出现以下错误:
ES只对cluster的名字进行了改动logstash起不来也没有进行改动