Logstash syslog配置示例显示与某些字段丢失

Question

我试图通过在logstash-syslog.conf的作出轻微变化在ELK page给出的Logstash系统日志例如从

input { 
    tcp { 
    port => 5000 
    type => syslog 
    } 
    udp { 
    port => 5000 
    type => syslog 
    } 
} 

到

input { 
    stdin { } 
} 

并尝试给出的例子，但输出只有消息，@版本，@时间戳和主机，但我也需要

"received_at" 
    "received_from" 
    "syslog_severity_code" 
    "syslog_facility_code" 
    "syslog_facility" 
    "syslog_severity" 

我做错了什么？有人可以帮我吗？提前致谢。

Answer 1

发现错误。它不适用于stdin{}。可能需要来自客户端的输入。 当我用telnet客户端输入日志时，它工作正常。