Filebeat将尝试在端口5044���连接。直到Logstash探测到活动的Beats插件开始,该端口将不会有任何内容,因此,您看到的有关无法在该端口上连接的任何消息是正常的。
如果配置成功的话,就会去读取你指定的日志文件,如下:
(6)修改Logstash的配置文件
由于使用Filebeat作为输入,则需要修改相应的输入插件,修改前几步创建的logstash.conf文件,修改后的配置文件如下:
input { beats { port => "5044" } } output { stdout { codec => rubydebug } }这里将beats(就是Filebeat)插件作为输入插件,端口号为5044,通过标准输出插件stdout 将数据显示在控制台中,其中stdout{} 里的codec => rubydebug 其中,rubydebug就是一种Codec,一般也只用在stdout插件中,作为配置测试或者调试的工具。
要验证您的配置,请运行以下命令:
bin/logstash -f logstash.conf --config.test_and_exit--config.test_and_exit 选项将解析配置文件并报告任何出现错误的错误。
如果配置文件通过配置测试,请使用以下命令启动Logstash:
bin/logstash -f logstash.conf --config.reload.automatic
--config.reload.automatic 选项启用自动配置重新加载,这样的话你就不必在每次修改配置文件时停止和重新启动Logstash。
如果配置成功的话,如果你的Tomcat服务器有日志更新,在Logstash和Filebeat都会显示出来:
这个时候Filebeat也不会在报错,因为已经在5044端口和Logstash建立了连接。