0
我沒有從logstash獲得任何電子郵件的下面的配置。任何人都可以請幫助我出了什麼問題,也請讓我知道我在哪裏可以跟蹤電子郵件日誌。在運行配置文件時沒有任何錯誤。Logstash:沒有收到來自logstash的電子郵件輸出插件的電子郵件
配置文件的輸出部分如下:在您的幫助
output {
elasticsearch {
embedded => true
}
if ("INFO" in [message]) {
email {
subject => "logstash alert"
to => "[email protected]"
via => "sendmail"
body => "Here is the event line that occured: %{message}"
}
}
感謝。
請顯示您正在測試的消息。爲了隔離移動的部分,將條件包裝在普通的'stdout {}'輸出中,並忽略現在的電子郵件輸出。 – 2014-11-24 11:55:58
我確實通過ES和kibana獲得了輸出。但無法獲得相同的電子郵件。請找到適用於配置文件中的過濾器下方:濾波器{ \t \t如果(在[信息] 「INFO」){ \t \t \t \t發生變異{ \t \t \t \t add_field => [ 「水平」, 「INFO」 ] \t \t \t \t \t} \t \t \t} – 2014-11-24 12:51:36
當然可以,但我不建議你忽略的電子郵件輸出爲現在和確保你發送到標準輸出輸出第一消息。如果可行,這表明問題出在電子郵件輸出上。如果它不起作用,甚至更早出現問題。 – 2014-11-24 13:32:41