Tag: filebeat

Filebeat ist ein leichtes open-source-VERSENDER für log-Datei-Daten. Als die nächste generation der Logstash Forwarder, Filebeat Schwänze Protokolle schnell und sendet diese Informationen an Logstash für die weitere Analyse und Anreicherung oder Elasticsearch für die zentrale Speicherung und Analyse.

Filebeat 5.0 Ausgang zu Kafka mehrere Themen

Anzahl der Antworten 2 Antworten
Ich installiert Filebeat 5.0 auf meinem app-server und haben 3 Filebeat Goldsucher, jeder der Goldsucher auf verschiedene log-Pfade und Ausgabe einer kafka-Thema genannt myapp_applog und alles funktioniert einwandfrei. Meine Filebeat output-Konfiguration um ein Thema - Arbeiten output.kafka:

Wie definieren Sie getrennte Indizes für unterschiedliche Protokolle in Filebeat/ELK?

Anzahl der Antworten 4 Antworten
Frage ich mich, wie man erstellen Sie getrennte Indizes für unterschiedliche Protokolle holte in logstash (die später an elasticsearch), so dass in kibana kann ich definieren zwei Indizes für und entdecken Sie. In meinem Fall habe ich

Generieren filebeat benutzerdefinierte Felder

Anzahl der Antworten 2 Antworten
Habe ich ein elasticsearch-cluster (ELK) und einige Knoten senden die Protokolle an den logstash mit filebeat. Alle Server in meiner Umgebung sind CentOS 6.5. Den filebeat.yml-Datei in jedem server erzwungen wird durch ein Puppet-Modul (sowohl meine Produktion-und

Tags index mit filebeat und logstash

Anzahl der Antworten 4 Antworten
Benutze ich logstash-forwarder und logstash und erstellen Sie eine dynamische index-tags mit dieser Konfiguration: /etc/logstash/conf.d/10-Ausgabe.conf output { elasticsearch { hosts => "localhost:9200" manage_template => false index => "logstash-%{tags}-%{+YYYY.MM.dd}" } } /etc/logstash-forwarder.conf "files": [ { "paths": [ "/var/log/httpd/ssl_access_log",

Senden json-format loggen zu kibana mit filebeat, logstash und elasticsearch?

Anzahl der Antworten 3 Antworten
Habe ich logs wie diese: {"logId":"57aaf6c8d32fb","clientIp":"127.0.0.1","time":"03:11:29 pm","uniqueSubId":"57aaf6c98963b","channelName":"JSPC","apiVersion":"v1","modulName":null,"actionName":"apiRequest","typeOfError":"","statusCode":"","message":"In Auth","exception":"In Auth","logType":"Info"} {"logId":"57aaf6c8d32fb","clientIp":"127.0.0.1","time":"03:11:29 pm","uniqueSubId":"57aaf6c987206","channelName":"JSPC","apiVersion":"v2","modulName":null,"actionName":"performV2","typeOfError":"","statusCode":"","message":"in inbox api v2 5","exception":"in inbox api v2 5","logType":"Info"} Möchte ich Sie ermutigen, sich kibana. Ich bin mit filebeat zum senden von Daten an logstash, mit der

überprüfen, ob ein string beginnt mit der Nummer mit regulären Ausdruck

Anzahl der Antworten 4 Antworten
Schreibe ich ein filebeat-Konfiguration, wenn ich am passenden, wenn eine Zeile beginnt mit einer Zahl wie 03:32:33 ( ein Zeitstempel). Ich bin derzeit dabei es durch- \d Aber seine nicht immer anerkannt wird, ist es etwas anderes,

Elasticsearch: Kein handler für den Typ [keyword] erklärt, auf Feld [hostname]

Anzahl der Antworten 1 Antworten
Bekomme ich oben Mapper-Parsing-Fehler auf Elasticsearch bei der Indizierung Protokoll von filebeat. Ich habe versucht, sowohl Filebeat -> Elasticserach und Filebeat -> Logstash -> Elasticsearch Ansatz. Habe ich befolgt Ihre eigenen Dokumentationen, die ich installiert filebeat Vorlage