将日志从 Logstash 上传到 Site24x7 AppLogs

Logstash 是一个开源数据处理管道，可帮助您从各种来源收集日志和数据，以帮助构建统一的日志记录层。您的应用程序基础架构中可能有不同的日志类型 - 使用 Logstash，您可以将各种日志类型整合到一个屋檐下并轻松跟踪它们。

您可以使用 Logstash 将日志推送到 Site24x7 AppLogs 以跟踪、分析和管理各种日志类型。请按照以下步骤操作。

目录：

• 安装 Site24x7-Logstash 输出插件
• 在 Site24x7 中创建日志配置文件
• 配置事件并将其发送到 Site24x7 AppLogs
• 故障排除说明

安装 Site24x7-Logstash 输出插件：

• 打开命令提示符并使用以下命令安装插件： 

在 Site24x7 AppLogs 中添加日志配置文件：

1. 登录到您的Site24x7 帐户 > 管理 > AppLogs > 日志配置文件，然后单击右上角的添加日志配置文件。
2. 单击选择日志类型下拉菜单以选择您的日志类型（例如：Apache Access 日志）。将应用默认日志模式。您还可以添加自定义日志模式。
3. 选择日志收集器作为日志源。.
4. 单击保存。
5. 保存日志配置文件后，导航到管理> AppLogs > 日志配置文件，然后从列表中选择新创建的日志配置文件。
6. 复制给定的输入变量文本，并在参数log_type_config之后输入到日志收集器中

将事件发送到 Site24x7 AppLogs：

1. 安装插件并在 Site24x7 AppLogs 中创建日志配置文件后，在 Logstash 配置文件中添加以下配置以将事件发送到 Site24x7： 
   您可以在此路径中找到配置文件：'/etc/logstash/conf.d' 文件夹。
   output {
   site24x7 {
   log_type_config => ""
   }
   }
   Example:
   
2. 可选参数：
   

   属性	描述	默认值
   最大重试	重新发送失败上传的次数	3
   重试间隔	重试之间的睡眠时间间隔，每次重试呈指数增长	2 秒

3. 重新启动 Logstash 代理以将配置的事件推送到 Site24x7 AppLogs。

故障排除说明：

我在 Site24x7 AppLogs 中看不到来自 Logstash 的日志。我该如何解决？

如果您没有收到 Site24x7 中的日志，可能是因为：

• 在配置的日志配置文件中输入的日志模式不正确。
• 已推送了一些在配置的日志模式中不存在的附加参数。

要解决这些问题，请按照以下说明进行操作：

1. 在 Logstash 中启用调试日志。您可以在启动 Logstash 时添加 ''--debug'' 参数：
   例如：sudo /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/ --debug
2. 使用“模式不匹配”​​消息检查“/var/log/logstash/logstash.log”日志文件，并确定您在 Site24x7 AppLogs 中没有看到哪些日志类型的数据。
3. 为已识别的日志类型重新配置日志配置文件，并更新 Logstash 配置文件中的 'log_type_config 值。

如果您遇到任何其他错误，请联系 support@site24x7.com 并提供错误日志。