Erro de configuração do plugin netflow do Logstash

Question

Erro de configuração do plugin netflow do Logstash

#1 resposta do (0 votos)

1

Estou tentando usar o logstash para coletar informações de tráfego do VMware ESXi usando o plug-in netflow.

Instalei a versão mais recente do logstash e elasticsearch do www.elastic.co no Ubuntu 16.04.1 com o openjdk 8 instalado.

Eu criei este arquivo de configuração:

input {
    udp {
      host => localhost
      port => 9995
      codec => netflow {
        versions => [10]
        target => ipfix
      }
      type => ipfix
    }
  }

  output {
    stdout { codec => rubydebug }
      elasticsearch {
        index => "logstash_netflow5-%{+YYYY.MM.dd}"
        host => "localhost"
      }
  }

mas quando eu executo:

logstash -f logstash-staticfile-netflow.conf

Eu tenho o seguinte:

Pipeline aborted due to error {:exception=>"LogStash::ConfigurationError", :backtrace=>["/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/config/mixin.rb:88:in config_init'", "org/jruby/RubyHash.java:1342:ineach'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/config/mixin.rb:72:in config_init'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/outputs/base.rb:79:ininitialize'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/output_delegator.rb:74:in register'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/pipeline.rb:181:instart_workers'", "org/jruby/RubyArray.java:1613:in each'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/pipeline.rb:181:instart_workers'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/pipeline.rb:136:in run'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-core-2.4.0-java/lib/logstash/agent.rb:491:instart_pipeline'"], :level=>:error}
No matching template for flow id 256 {:level=>:warn}
stopping pipeline {:id=>"main"}

Você tem alguma ideia do motivo de eu ter esse erro? Agradecemos antecipadamente por qualquer ajuda!

vmware-esxi logstash netflow

por tvs 05.10.2016 / 17:27

1 resposta

Tags vmware-esxi logstash netflow

Rsync do NFS para o servidor remoto - não está mais sincronizando arquivos Como descobrir por que o pool de aplicativos do IIS está sendo reciclado devido a alterações na propriedade do pool de aplicativos

score 0 · Accepted Answer

achei o problema, o erro foi que a sintaxe de configuração alterada no logstash 2.x, tive que substituir

host => "localhost"

com:

hosts => ["localhost"]