filebeat

    0熱度

    1回答

    我有一個安裝X-Pack,Elasticsearch & Logstash。 Logstash正在向elasticsearch報告X-Pack的監控部分。 現在我想讓logstash通過任何來自管道的節拍來彈性搜索。 我遵循這個指南here並創建了用戶提到角色&。 我還爲每個具有上述權限並使用here中的信息將角色分配給同一用戶(例如filebeat-*)的節拍類型創建了一個角色。 我logsta

    1熱度

    1回答

    我用filebeat將日誌寫入elasticsearch服務器。我的日誌採用json格式。每一行是一個JSON字符串,看起來像這樣 {"@timestamp": "2017-04-11T07:52:480,230", "user_id": "1", "delay": 12} 我想從我的日誌@timestamp場更換@timestamp場讀取日誌時filebeat創建。在我kibana儀表盤我總

    0熱度

    1回答

    是否有可能filebeat將syslog接收到日誌,並將它們輸出爲logstash作爲json,因此我不需要分析每種日誌? 感謝

    -2熱度

    2回答

    我運行ELK在碼頭工人容器在本地主機,我試圖start filebeat(不通過搬運工容器),但我收到以下的誤差。 /etc/init.d/filebeat:找不到命令 有沒有人有類似的問題,或任何想法如何解決這個問題? 此外,他們還提到: 如果您使用的init.d腳本在DEB或RPM開始Filebeat,你不能指定命令行標誌(參見命令行選項)。要指定標誌,請在前臺啓動Filebeat。 但不明白

    0熱度

    1回答

    由於某些原因,filebeat在filebeat.yml文件中使用多行篩選器時未發送正確的日誌。即時閱讀日誌文件有一些多行日誌和一些單行。但是,從日期開始,它們都遵循相同的格式。舉個例子,下面是幾行: 2017-Aug-23 10:33:43: OutputFile: This is a sample message 2017-Aug-23 10:34:23: MainClass: Starti

    0熱度

    1回答

    我有一個docker容器中運行的filebeat和運行在不同docker容器中的logstash。 在filebeat.yml的配置中,logstash IP與logstash的IP一起設置爲http://:5044。 面對下面誤差 WARN DNS查找失敗 「http://172.17.0.2:5044」:查找http://localhost:5044/:無效域名 2017年4月14日14:16

    0熱度

    1回答

    我有在建立ELK堆麻煩, Filebeat被配置, filebeat.prospectors: - input_type: log paths: - /var/log/syslog #- c:\programdata\elasticsearch\logs\* document_type: syslog output.logstash:

    1熱度

    1回答

    Gelf消息是所有Json字符串的子集。我如何使用filebeat(或其他選擇)作爲輕量級解決方案將docker gelf日誌可靠地轉發到logstash? 進一步信息: 我有一個集羣(泊塢窗羣現在)的機器在同一個網絡中運行Docker容器。我想使用--log-driver = gelf,因爲我喜歡gelf格式並希望docker添加到每個GELF日誌條目的字段。 不幸的是碼頭工人用UDP發送GEL

    0熱度

    1回答

    我正在使用Filbeat進行日誌聚合,它將日誌記錄到Kibana。下面是一個需要被引導到Kibana我的錯誤消息: 2017-04-17 15:45:47,154 [JCO.ServerThread-8] ERROR com.webservice.AxisWebServiceClient - Client error 2017-04-17 15:45:47,154 [JCO.Server

    0熱度

    1回答

    我正在嘗試使用ELK堆棧,並且這麼好。我有一個小問題,我正在努力解決。 我有一個名爲'message'的字段來自filebeat。該字段內部是一個包含數據記錄的字符串。 有時,消息字段可能包含此行: successfully saved with IP address: [142.93.111.8] user: [[email protected]] 我想申請一個過濾器,所以logstash發