Logstash5.4.1解析日志报错处理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Logstash5.4.1解析日志报错处理相关的知识,希望对你有一定的参考价值。

下载最新的logstash5.4.1打开把之前的配置文件加入进去,启动logstash提示报错了,未使用geoip插件的配置文件正常启动。按照提示发现是maxmind的数据库解析出错,重新至maxmind(http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz)下载解析即可。说明下之前的配置文件为

           geoip {

                source => ["X_Forward_IP"]

                database => "/logstash2.2.2/conf/GeoLiteCity.dat"

更改为

           geoip {

                source => ["X_Forward_IP"]

                database => "/usr/local/logstash-5.4.1/config/GeoLite2-City.mmdb"



ps:刚开始我以为是新版本的logstash不兼容老版本的grok,原来只是IP数据库的问题


本文出自 “枫林晚” 博客,请务必保留此出处http://fengwan.blog.51cto.com/508652/1933596

以上是关于Logstash5.4.1解析日志报错处理的主要内容,如果未能解决你的问题,请参考以下文章

配置PHP解析环境时,启动php服务报错了,怎么处理?排它!

java poi解析excel报错处理

Oracle归档日志满了导致Oracle连接(ORA-00257)报错处理

Eclipse 处理 IOConsole Updater 报错

cisco 3850 GBIC报错处理

记录一次hive on saprk执行报错处理的过程