Полага, что это все из-за гребаного lxd!!!!

Так вроде и должно быть. Они же не по http работают

Этот гайд утверждает обратное

Где?

Там вроде нигде не написано, что он правильно должен отвечать на запросы по порту 5044

Но все же, зачем тогда писать гайд и давать не правильную конфигурацию

Конфигурация правильная

было бы правильно, не падало

Да он падает. Он просто тебе говорит, что ты ему что—то посылаешь, что он не может понять. Ты шлешь гипертекст, а он общается с битами по tcp в другом формате.

Ааааааа

Теперь до меня дошло

Он не приветсвует curl

Из-за чего и падает

Правильно?

Да

всем привет! С НГ и все такое. у меня логсташ не стартует.  

if [nginx][access][url] != '/' {
    grok { { match => { "[nginx][access][url]" => ["%{GREEDYDATA:[nginx][access][uri][type]}/%{GREEDYDATA:[nginx][access][uri][query]}"] } } }
  }

"Expected one of #, \", ', }  что это и как с этим быть?

полный пайп

grok{
     match => { "message" => ["%{IPORHOST:[nginx][access][remote_ip]} - %{DATA:[nginx][access][user_name]} \[%{HTTPDATE:[nginx][access][time]}\] \"%{WORD:[nginx][access][method]} %{DATA:[nginx][access][url]} HTTP/%{NUMBER:[nginx][access][http_version]}\" %{NUMBER:[nginx][access][response_code]} %{NUMBER:[nginx][access][body_sent][bytes]} \"%{DATA:[nginx][access][referrer]}\" \"%{DATA:[nginx][access][agent]}\""] }
     remove_field => "message"
   }
 }

  if [nginx][access][url] != '/' {
    grok { { match => { "[nginx][access][url]" => ["%{GREEDYDATA:[nginx][access][uri][type]}/%{GREEDYDATA:[nginx][access][uri][query]}"] } } }
  }

а что в логе пишет?

нашел ошибку, была лишняя пара { } в гроке. всем спасибо