конфигурация ввода файла logstash

input {
  file {
    path => "/home/rohit/dummy/*.log"
    type => "log"
  }
}

filter {
  if [type] == "log" {
    grok {
      pattern => "%{COMBINEDAPACHELOG}"
    }
  }
}

output {
   elasticsearch { host => localhost } stdout { } }
}

для проверки шаблона, если правильный запуск

$ агент bin/logstash -f httpd-shipper.conf --configtest

Возможно, вам следует исправить синтаксические ошибки в вашей конфигурации, а затем посмотреть, есть ли более глубокая проблема.

Вам не хватает " в строке:

    path => [/home/rohit/dummy/*.log" ] 

Если это не решит проблему, было бы разумно подтвердить, что пользователь, запускающий процесс logstash, имеет доступ для чтения к журналам, которые он пытается прочитать.

Будьте очень осторожны с синтаксисом. Вы пропустили" (кавычки) в пути

input{
    file{
        type => "dummylog"
        path => ["/home/rohit/dummy/*.log"]
    }
}

output{
    elasticsearch{
        embedded => true
    }
}

Также обратите внимание, что для того, чтобы это работало, elasticsearch должен находиться на том же хосте, что и logstash.

В дополнение к открывающей кавычке вы, должно быть, забыли о:

start_position => ... # строка, одна из ["начало", "конец"] (необязательно), по умолчанию: "конец"

Итак, должно быть:

input{
  file{
    type => "dummylog"
    path => "/home/rohit/dummy/*.log"
    start_position => "beginning"
  }
}
  output {
     elasticsearch{
      embedded => true
  }
}