Вопросы по теме 'filebeat'
Filebeat отправляет все содержимое файла журнала при добавлении новой записи журнала
Я использую Filebeat для отправки через конвейер Logstash некоторых записей журнала на сервер elasticsearch. Проблема в том, что всякий раз, когда я добавляю новую строку в файл журнала, она отправляет все события журнала файла. Я попытался...
486 просмотров
schedule
20.05.2023
источник фильтра logstash json
Я не могу заставить поле сообщения декодировать из моей строки журнала json при получении через filebeat.
Вот строка в моих журналах:
{"levelname": "WARNING", "asctime": "2016-07-01 18:06:37", "message": "One or more gateways are offline",...
905 просмотров
schedule
11.05.2022
Вывод Filebeat 5.0 в несколько тем Kafka
Я установил Filebeat 5.0 на свой сервер приложений и у меня есть 3 изыскателя Filebeat, каждый из которых указывает на разные пути журналов и выводит в одну тему kafka под названием myapp_applog , и все работает нормально.
Моя конфигурация вывода...
7560 просмотров
schedule
29.05.2024
Запуск Filebeat в windows
Я недавно установил filebeat в Windows, следуя этим инструкциям.
https://www.elastic.co/downloads/beats/filebeat
но это заставляет меня держать командную строку открытой, выполняя команду
filebeat.exe -c filebeat.yml
Мне интересно, есть...
32097 просмотров
schedule
16.08.2022
Как разобрать дату в elasticsearch 5.x и Filebeat
Я использую elasticsearch 5.x и Filebeat и хочу знать, есть ли способ анализа даты (метки времени) непосредственно в файле (не хочу использовать logstash). Я использую json.keys_under_root: true , и он отлично работает, но проблема в том, что...
1011 просмотров
schedule
13.04.2023
Когда Logstash отправляет ACK на источник ввода
Я читал об обязательстве filebeat по крайней мере один раз доставить, и я понял, что до тех пор, пока подтверждение отправленной строки журнала не будет получено filebeat, эта строка будет отправлена снова (в случае перезапуска файла). Теперь...
238 просмотров
schedule
04.06.2023
Ошибка конфигурации Logstash
Я новичок в стеке ELK. Хотел передать данные с помощью конвейера от filebeat до logstash, который будет передавать данные в эластичный. Моя конфигурация следующая:
input {
beats {
port => "5043"
}
}
filter {
grok {
match => {...
439 просмотров
schedule
11.12.2022
Найдите время из файла журнала
Ниже приводится необработанный журнал:
2017-09-17 08:34:54 181409 10.110.82.122 200 TCP_TUNNELED 4440 1320 CONNECT tcp cdn.appdynamics.com 443 / - ANILADE - 10.100.134.6 - - «Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML,...
257 просмотров
schedule
03.10.2022
Можно ли настроить несколько выходов для одного файла?
В одном из наших приложений мы анализируем журналы приложений с помощью logstash и индексируем их в elasticsearch. Наша простая архитектура - это файлы журналов ---> filebeat ---> logstash -----> elasticsearch.
Поскольку мы включили пример...
6462 просмотров
schedule
01.09.2023
Остановить filebeat после загрузки всех журналов
Я заметил, что filebeat работает вечно после приема всех журналов.
Есть ли способ, с помощью которого filebeat автоматически остановится после того, как все журналы будут загружены? Является ли приведенная ниже конфигурация правильной или нет?...
741 просмотров
schedule
10.03.2024
logstash: как включить номер строки входного файла
Я пытаюсь создать способ навигации по моим файлам журнала, и основные функции, которые мне нужны:
искать строки внутри файла журнала (и возвращать строку вхождений).
пагинация от строки x до строки y .
Теперь я проверял Logstash, и он...
2099 просмотров
schedule
02.11.2022
Filebeat не запускается в windows
Столкнувшись с проблемой запуска Filebeat в Windows 10, я изменил путь к журналу filebeat prospector с папкой журнала elasticsearch, расположенной на моем локальном компьютере "E:", также я проверил формат filebeat.yml после внесения исправлений, но...
4319 просмотров
schedule
02.05.2023
Logstash анализирует файлы журналов по неправильному индексу
У меня есть экземпляр elasticsearch, который анализирует мои файлы журналов в соответствии с моим шаблоном регулярного выражения, который берет дату из файла журнала. Затем дату следует использовать в качестве шаблона индекса для целей поиска...
44 просмотров
schedule
26.02.2023
Logstash 6.2 - полная постоянная очередь (неправильное отображение?)
Моя очередь почти заполнена, и я вижу эту ошибку в своем файле журнала:
[2018-05-16T00:01:33,334][WARN ][logstash.outputs.elasticsearch] Could not index event to Elasticsearch. {:status=>400, :action=>["index", {:_id=>nil,...
987 просмотров
schedule
26.04.2022
ошибка разрешения при работе с logstash с filebeat
Я работаю над эластичным стеком, и у меня запущен сервер elasticsearch и logstash, а для дальнейшего процесса, как описано в документе, эта ссылка https://www.elastic.co/guide/en/logstash/current/advanced-pipeline.html
И теперь, когда я пытаюсь...
1055 просмотров
schedule
15.10.2022
Плагин не работает с FileBeat в ElasticSearch
Blockquote2018-05-31T16: 51: 02.494 + 0530 ERROR fileset / factory.go: 93 Ошибка загрузки конвейера: Ошибка загрузки конвейера для набора файлов apache2 / access: для этого модуля требуются следующие плагины Elasticsearch: ingest-user-agent,...
600 просмотров
schedule
30.05.2023
Индексирование журналов с помощью Elasticsearch Logstash (с использованием скрипта предварительной обработки Python)
У меня проблема с Elasticsearch Logstash. Моя цель — автоматически отправлять журналы в elasticsearch с помощью logstash.
Мои необработанные журналы выглядят так:
2016-09-01T10:58:41+02:00 INFO (6): 165.225.76.76 entreprise1...
1064 просмотров
schedule
27.05.2022
Не удается получить FileBeat для публикации в Elastic Search
У меня есть кластер kuberenetes, и я пытаюсь собрать журналы из контейнеров в моем кластере. Я использую Filebeat, чтобы собирать журналы и отправлять их в эластичный поиск, а затем отображать в Kibana. Я развернул Kibana и эластичный поиск, и он...
659 просмотров
schedule
25.05.2022
Балансировка нагрузки Filebeat не работает
Я настроил кластер Logstash в Google Cloud, который находится за балансировщиком нагрузки и использует автомасштабирование (-> когда нагрузка становится высокой, новые экземпляры запускаются автоматически).
К сожалению, это не работает должным...
311 просмотров
schedule
24.11.2022
Как я могу проверить, работает ли мой сервер с помощью metricbeat, возможно ли это?
Я использовал elasticsearch, metricbeat и elastalert для наблюдения за своим сервером. У меня установлен nginx, который использовался в качестве обратного прокси-сервера, и мне нужно отправить ему, если nginx упадет или вернет какую-то ошибку, у меня...
419 просмотров
schedule
29.05.2022
