1. 首頁
  2. 問答
  3. Filebeat>是否可以通過Filebeat將數據發送到Elasticsearch而不使用Logstash

Filebeat>是否可以通過Filebeat將數據發送到Elasticsearch而不使用Logstash

2016-04-25 63 views
2

我是ELK的新手。我安裝了第一個沒有Logstash的Elasticsearch和Filebeat,並且我想從Filebeat發送數據給Elasticsearch。在我安裝Filebeat並配置了日誌文件和Elasticsearch主機之後,我啓動了Filebeat,但即使在日誌文件中有很多行(Filebeats)可能會發生任何事情,也沒有發生任何事情。Filebeat>是否可以通過Filebeat將數據發送到Elasticsearch而不使用Logstash

那麼是否有可能直接將日誌數據直接轉發到Elasticsearch主機而不使用Logstash呢?我

來源

2016-04-25 Rui

+0

是的,這是絕對有可能的。你能用你的filebeat配置更新你的問題嗎?還可以指定您正在使用哪個ES版本? – Val

+0

filebeat: 探礦: - 路徑: - 「/opt/logs/*.log」 INPUT_TYPE:日誌 輸出: elasticsearch: 主機:[ 「front.development.xxx:9200」] – Rui

+0

它更如果您使用正確格式化的配置更新您的問題,請閱讀。 – Val

回答

1

它看起來像你的ES 2.3.1配置爲僅可到達從本地主機(因爲ES 2.0默認)

您需要修改elasticsearch.yml文件,這一點,並重新啓動ES:

network.host: 168.17.0.100

那麼你filebeat輸出配置需要看起來像這樣:

output: 
    elasticsearch: 
    hosts: ["168.17.0.100:9200"]

然後你就可以在你的ES檢查filebeat-*指數,你」重新獲得新的日誌數據(即hits.total計數應隨時間增加):

curl -XGET 168.17.0.100:9200/filebeat-*/_search

來源

2016-04-25 10:58:57 Val

+0

我重新安裝了Elasticsearch和Filebeat。以前我忘記用sudo運行Filebeat,然後遇到錯誤。然後,當我用sudo重新運行Filebeat時,根據您的建議,一切都很順利。 100%現在證明了你的建議:)再次感謝您的巨大幫助!你提到使用命令 - filebeat -e -d「*」進行調試,這對我來說似乎不適用,但是使用選項「-v」(詳細),我確實從我的配置中獲得了系統日誌中的Filebeat日誌。 – Rui

+0

哦,太好了!我很高興終於解決了。 – Val

相關問題

 相關問題