Вопросы по теме 'filebeat'
Как я могу настроить многострочность в logstash 5.1.2 для tomcat / java
Я использую версию 5.1.2 logstash, filebeat, elasticsearch ... "ELK"
Я пытаюсь отправить журналы с сервера tomcat (журналы catalina.out и apps-java), но не могу из-за проблем с настройкой многострочного фильтра / кодека logstash.
Я следую этим...
4547 просмотров
schedule
04.10.2021
Как получить доступ к доступным полям @metadata в logstash
Образец logstash запущен и получает входные данные из файла, запущенного на другом компьютере в той же сети. Мне нужно обработать некоторые метаданные файлов, пересылаемых с помощью filebeat, например modified date входного файла. Я обнаружил, что...
7191 просмотров
schedule
07.11.2021
Может ли Beats обновлять существующие документы в Elasticsearch?
Рассмотрим следующий вариант использования:
Я хочу, чтобы информация из одной конкретной строки журнала была проиндексирована в Elasticsearch как документ X.
Я хочу, чтобы информация из некоторой строки журнала, расположенной дальше по файлу...
542 просмотров
schedule
22.10.2021
Используйте Logstash% {[source]}, чтобы отображать имя файла только для индекса Elasticsearch.
Я хотел бы использовать имя файла из исходного файла в качестве индекса для моих записей elasticsearch, так как у нас будет несколько разных файлов журнала, которые будут регистрироваться в Elasticsearch с использованием FileBeats и LogStash.
На...
2205 просмотров
schedule
13.09.2021
Как настроить FluentD (EFK) с Filebeat?
Я настроил кластер ELK-stack (Elasticsearch, Logstash и Kibana) для централизованной системы ведения журналов с помощью Filebeat. Теперь меня попросили перенастроить EFK (Elasticsearch, FluentD и Kibana) с помощью Filebeat. Я отключил Logstash и...
4246 просмотров
schedule
10.10.2021
Отказано в подключении Filebeat к logstash
Я пытаюсь отправить файлы журнала из filebeat-> logstash-> elastic search. filebeat.yml. Но в журнале файловых событий появляется следующая ошибка:
2017-12-07T16:15:38+05:30 ERR Failed to connect: dial tcp [::1]:5044: connectex: No connection...
4802 просмотров
schedule
16.11.2021
Настройка стека ELK
Я совершенно новичок в ELK и пытаюсь установить стек с некоторыми битами для наших серверов.
Elasticsearch, Kibana и Logstash установлены (на сервере A). Я следовал этому руководству здесь...
352 просмотров
schedule
28.11.2021
Сбор журналов tomcat из контейнера докеров Tomcat в контейнер докеров Filebeat
У меня есть контейнер докеров Tomcat и контейнер докеров Filebeat, которые работают.
Моя цель: мне нужно собрать журналы tomcat от запущенного контейнера Tomcat до контейнера Filebeat.
Проблема: я не знаю, как получить собранные файлы...
1694 просмотров
schedule
17.11.2021
Filebeat не передается в kafka из-за ошибки%! S (int32 = 1)]] /%! D (MISSING) отказался от брокера%! D (MISSING)
У меня есть поисковик filebeat с конфигурацией
prospectors:
- type: log
paths: /var/log/nginx/*error*.log
enabled: true
fields:
source_type: topic-secerror-nginx...
116 просмотров
schedule
28.10.2021
Поля ввода Filebeat не отправляются в Logstash
Сообщество StackOverflow!
Я пытаюсь собрать некоторые системные журналы с помощью Filebeat, а затем обработать их с помощью LogStash, прежде чем просматривать их в Kibana.
Теперь, когда у меня разное расположение журналов, я пытаюсь добавить...
271 просмотров
schedule
08.10.2021
Создайте собственный шаблон Grok для сообщения, поданного в elasticsearch
У меня вопрос, связанный с процессором Grok. Например, это мое сообщение подано
{
"message":"agentId:agent003"
}
Я хочу Grok это, и мой вывод должен мне что-то вроде этого
{
"message":"agentId:agent003",
"agentId":"agent003"
}
Может...
875 просмотров
schedule
30.10.2021
Индексы Logstash не отражаются в Kibana
Я создал следующий настраиваемый индекс под узлом вывода в logstash.conf ... прошло уже больше часа, но blend_test не работает отразить на сервере индексов kibana (elk_server_ip: 9200 / _cat / index)
elasticsearch {
hosts =>...
55 просмотров
schedule
19.11.2021
Как настроить elasticsearch и filebeat
Я установил elasicsearch и filebeat.
Конфигурация filebeat:
output.elasticsearch:
hosts: ["https://myElastic:9200"]
username: "user"
password: "password"
Подскажите, пожалуйста, нужно ли мне что-то...
82 просмотров
schedule
20.02.2022
Получение нескольких полей из сообщения в filebeat и logstash
Я пишу журналы в файл журнала из своего приложения Django, оттуда я отправляю эти журналы в elasticsearch. Поскольку я также хочу разделить поля, я использую logstash между filebeat и elasticsearch.
Вот пример поля журнала:
2019-03-19...
509 просмотров
schedule
26.02.2022
Filebeat не пытается подключиться к backoff / Logstash, и журналы не отправляются в Logstash
Я запускаю filebeat в Mac OSX вместе с образом докера sebp / elk . Когда я попробовал то же самое на компьютере под управлением Windows с той же конфигурацией, журналы были отправлены из Filebeat в Logstash без проблем. В Windows, когда я запускаю...
22 просмотров
schedule
25.02.2022
Неверная метка времени обработчиком даты в файле elasticsearch filebeat
Я получаю неправильное значение в поле @timestamp для elasticsearch / filebeat. Определение моего файлового конвейера
curl -H 'Content-Type: application/json' -XPUT "logger:9200/_ingest/pipeline/app_log" -d'
{
"description" :...
1123 просмотров
schedule
15.03.2022
Сортировка журналов по метке времени в Kibana
Временные метки не совпадают У меня есть и запущен экземпляр ELK (Elasticsearch, Logstash и Kibana) и Filebeat отправляет журналы с других машин, и я заметил, что журналы отображаются в Kibana в другом порядке, в котором они прибыли на сервер (как...
3713 просмотров
schedule
24.03.2022
Kafka vs filebeat для журналов shippong в logstash
В настоящее время я настраиваю центральную систему ведения журналов (с использованием ELK), которая, по оценкам, будет получать данные журналов от 100 микросервисов и может расширяться еще больше. Требуется минимальная задержка и высокая доступность...
179 просмотров
schedule
24.03.2022
Filebeat в Logstash -InvalidFrameProtocolException
Я пытаюсь загрузить данные из filebeat в logstash. При загрузке, при выполнении команды->
bin/logstash -f first-pipeline.conf --config.reload.automatic
, обнаружена следующая ошибка:
[2018-06-05T11:30:43,987][INFO...
6337 просмотров
schedule
28.03.2022
Не удалось подключиться к отсрочке (async (tcp: // ip: 5044)): набрать tcp ip: 5044: тайм-аут ввода-вывода
Filebeat работает на компьютере B, который читает журналы и отправляет в ELK logstash на компьютере A.
Но в журнале битов файлов машины B отображается ошибка i/o timeout
2019-08-24T12:13:10.065+0800 ERROR pipeline/output.go:100 Failed...
8041 просмотров
schedule
30.03.2022
