我已經將Logstash配置爲直接選取文件(Gatling日誌),使用自定義邏輯處理它們,併發送給Elasticsearch。它工作正常。我現在試圖設置Filebeat來將文件發送給它。如何檢查Filebeat發送到Logstash的內容?
基本知識似乎工作,因爲我看到新的entires結束在Elasticsearch,但他們看起來都錯了。我的理論是Logstash被配置爲解析Gatling日誌,但Filebeat不直接發送日誌,而是一些JSON或包含元數據的其他格式,而Logstash需要重新配置才能解析此日誌。
但是...如何找出Filebeat發送的內容?格式記錄在某處嗎?
添加設置filebeat.yml
,你可以看到輸出日誌文件爲您的路徑,看看發生了什麼。
output.file:
# Boolean flag to enable or disable the output module.
enabled: true
# Path to the directory where to save the generated files. The option is
# mandatory.
path: "your path"
# Name of the generated files. The default is `filebeat` and it generates
# files: `filebeat`, `filebeat.1`, `filebeat.2`, etc.
filename: filebeat
# Maximum size in kilobytes of each file. When this size is reached, and on
# every filebeat restart, the files are rotated. The default value is 10240
# kB.
#rotate_every_kb: 10000
# Maximum number of files under path. When this number of files is reached,
# the oldest file is deleted and the rest are shifted from last to first. The
# default is 7 files.
number_of_files: 7
,如果你想看到的網絡設置
請添加設置查看日誌。
logging.level: warning
logging.to_files: true
logging.to_syslog: false
logging.files:
path: /var/log/mybeat
name: mybeat.log
keepfiles: 7
這是否回答你的問題https://www.elastic.co/guide/en/beats/filebeat/current/logstash-output.html? – baudsp
@baudsp差不多。它解釋了元數據部分,但不是實際消息(文件內容)的位置。或者,也許我在看這個全錯了:( – kaqqao
不知道這可能是什麼。也許你的輸入上有編解碼器會導致問題 – baudsp