filebeat 相关问题

Filebeat 6.7.0升级后不将日志推送到Elasticsearch 6.7.0

从6.6.2升级到6.7.0后，Filebeat停止工作我的Filebeat配置是：filebeat.inputs： - type：log enabled：true paths： - /var/www/current/log/production.log - / var / .. 。

在ubuntu上的docker上运行filebeat

sudo docker run docker.elastic.co/beats/filebeat:7.0.0 setup -E setup.kibana.host = localhost：5601 -E output.elasticsearch.hosts = [“localhost：9200”]我想在docker上运行filebeat与弹性搜索...

退出：导入Kibana仪表板时出错：无法创建Elasticsearch加载程序：未配置/启用Elasticsearch输出

努力让文件运行起来。根据文档（https://www.elastic.co/guide/en/beats/filebeat/6.1/load-kibana-dashboards.html），需要加载仪表板。所以，在/ etc / filebeat /中...

我想在filebeat读取的日志中排除某些行，并且还希望通过在filebeat中使用处理器来添加标记，但它不起作用

我想删除下面给定日志中包含单词“HealthChecker”的日志行，并在有效负载中添加一些标签以发送到logstash。我的日志：18.37.33.73 - - [18 / Apr / 2019：14：49：53 ...

将数据直接从Filebeats推送到AWS ES托管服务

我的问题是我正在尝试将数据从Filebeat流式传输到AWS ElasticSearch。我通过在beats输出条目中提供AWS端点来解决这个问题。我尝试了端口80和443无济于事。 ...

将字段值附加到Filebeat处理的每个日志消息

我有一个用例，我想在每个由filebeat处理的日志消息中附加一个字段。该值将基于filebeat读取的日志类型。比如说，我说...

从filebeat发送json消息到logstash

我想通过filebeat将json格式的消息发送到logstash。我可以通过在filebeat中编写以下内容来过滤json中的每个键值：json.keys_under_root：true json.add_error_key：...

在处理本地日志时，是否需要将logbeat与logstash一起使用？

我正在尝试理解使用filebeat和logstash时的用例。例如，如果logstash可以读取输入的本地日志文件，我是否需要使用filebeat或仅使用logstash？我......

filebeat add_fields处理器有条件

我想在Filebeat“apache”模块导出到Graylog的每一行中添加一个值为“apache-access”的字段“app”。以下配置应该添加字段，因为我看到“...

配置filebeat以控制读取日志的频率并忽略旧日志

我在filebeat.yml中有一个探矿者设置大致如下：filebeat.propectors： - type：log paths： - /tmp/log/typeA*.log pipeline：“pipelineA”fields_under_root：true fields：logtype：...

无法在Windows上运行logstash

我正在尝试从logstash获取日志并将其发送到elasticsearch以使用kibana可视化日志，但是从logstash \ bin目录logstash -f运行此代码时出现错误...

提供的Grok表达式与filebeat（audit.log）中的字段值不匹配

我在filebeat中配置了audit.log以将日志存储在elasticsearch中。但我得到的提供Grok表达式与字段值不匹配。和我的error.message是：Error.message：提供Grok ...

多线解析模式

我想解析ELK堆栈6.3.2版本中的标准JAVA异常，如下所示：2018-09-04 05：29：03.955 [default task-38] ERROR c.r.e.u.util.MongoConnectionUtil.createMongoUser - Exception ...

在本地或在VM中安装Filebeat？

我最近开始学习ELK，并成功地在本地解析我的XML文件。但现在我想访问我的服务器以访问我的所有XML文件（每30秒升级一次）我有......

Windows 10中带有Filebeats的ELK Stack的基本功能

我是ELK Stack的新手，无法完成基本工作。请帮忙。已完成的步骤：已开始elasticsearch.bat（已启动）在Chrome中打开http：// localhost：9200并获得：{“name”：“SrfDQVN”，“...

从kubernetes管理的docker容器中记录nginx事件

目前，根据我的理解，kubernetes不提供自己的日志记录解决方案，并且当使用docker作为容器技术时，它也不允许指定日志记录驱动程序...

Filebeat无法连接到Logstash，因为证书不包含任何IP SAN

我已经为Filebeat（v6.1.0，ELK 5.6.4）生成了SSL证书，并将它们部署到客户端并配置了Filebeat以使用filebeat.yml中的ssl.certificate_authorities。然而，filebeat ......

节拍和Logstash - 由同行重置连接

我在同一台机器Elasticsearh，Logstash和Beat / filebeat。 Filebeat配置为向localhost发送信息：5043。 Logstash有一个管道配置侦听端口5043.如果我跑...

Elasticsearch Filebeat文档类型已弃用

我目前正在使用ELK 5.5。现在看来document_type现已在Filebeats中弃用了，但我现在无法找到任何关于如何实现相同的示例。这是我在日志中得到的：...

是否有Elastic Filebeat的官方Docker镜像？

是否有Elastic Filebeat的官方Docker镜像？我看到有一些社区贡献的，不确定是否有正式的。