filebeat 相关问题

Filebeat是一个用于日志文件数据的轻量级开源发货机。作为下一代Logstash转发器,Filebeat会记录日志并快速将此信息发送到Logstash以进行进一步解析和扩充,或者快速发送到Elasticsearch以进行集中存储和分析。

过滤有或没有Logstash的Filebeat输入

在当前设置中,我们使用Filebeat将日志发送到Elasticsearch实例。应用程序日志采用JSON格式,并且在AWS中运行。出于某种原因,AWS决定在...

回答 2 投票 0

filebeat可以用空格分隔日志行吗?

所以我的日志行格式如下:2020-04-15 12:16:44,936 WARN c.e.d.c.p.p.BasePooledObjectFactory [main]注意-XML模式验证已禁用!验证仅在...

回答 1 投票 0

filebeat修改其他来源的数据以丰富json

日志格式包含以逐行格式编码的json。每行是{data,payload:/ local / path / to / file} {data,payload:/ another / file} {data,payload:/ a / different / file}最初的想法是配置...

回答 1 投票 0

如何为Logstash集群环境配置文件信号?

当我想到如何在群集logstash设置中配置Filebeat时,我会错过一些非常基本的东西。根据文章https://www.elastic.co/guide/en/logstash/current/deploying-and -...

回答 1 投票 0

用于将日志文件发送到cloudfoundry中安装的ELK的文件配置

我一直在努力在CloudFoundry中安装ELK堆栈,并使用filebeat从其他本地服务器发送日志文件。我已经在CloudFoundry中成功安装了ELK,并能够看到示例...

回答 1 投票 0

是否可以为Elasticsearch维护从FileBeat到LogStash的索引名?

我真的是ELK的新手,我已经建立了一个ELK堆栈,其中FileBeat将日志发送到LogStash进行一些处理,然后输出到Elasticsearch。我想知道是否可以维持...

回答 1 投票 0


Filebeat:将一个输入收获到多个elasticsearch输出,每个输出具有不同的处理器集

我想配置filebeat以便将stdout.log收获到多个elasticsearch输出,例如,将x == A的行收获到elasticsearchA,将x == B的行收获到...

回答 1 投票 0

麋鹿安全性。拍打,拍打

我们正在将日志记录从外部合作伙伴转移到内部。 ELK已完成设置并可以正常工作。但是以某种方式确保节拍到收藏夹连接不起作用。 X-pack是...

回答 1 投票 0

Elasticsearch:由覆盖日志文件引起的重复

我正在使用ELK堆栈。简单的Java应用程序每5分钟保存一次日志文件。然后Filebeat将它们扔到Logstash。由于覆盖,相同的消息被索引(它们的指纹是...

回答 1 投票 0

Logstash管道不适用于csvfile

按如下所示进行设置wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.2.deb sudo dpkg -i logstash-6.6.2.deb sudo systemctl启用logstash.service sudo systemctl启动logstash ....

回答 1 投票 0

Kibana-服务器停机时的监视程序;如果服务器停机24小时,则采取后续措施?

我有许多服务器通过心跳来ping通。我要弄清楚的方法是:每分钟运行“观察者1”-当服务器持续关闭一分钟(无监视器....

回答 1 投票 0

索引名未在Elasticbeat的Filebeat中设置-ELK .NET Docker ElasticHQ

我正在试验一些已经按照Elasticsearch格式化的json,所以我直接从Filebeat转到Elasticsearch,而不是通过Logstash。正在使用...

回答 1 投票 0

Filebeat遇到问题

从现在开始我一直在面对一个探查。我的filebeat插件未收获我要求他在conf文件中收获的字段。我正在使用filebeat 7.6.0,我的conf:filebeat.inputs:-输入:log ...

回答 1 投票 0

[输出设置为文件时Filebeat无法启动

我对filebeat和ELK堆栈还很陌生。成功构建Filebeat,Elastic和Kibana堆栈索引的Apache访问日志文件后,我想使用Filebeat将输出发送到文件,以用于...

回答 2 投票 0

使用JSON字段值作为带有文件拍子的Kafka主题的记录键

我在文件中有一个事件(JSON消息),需要通过filebeat将其发送到Kafka。 JSON消息如下所示:{“ time”:1582213700.001,“ interval”:“ 2s”,“ worker”:11,“ application”:“ 1.1.1.1”} I ...

回答 1 投票 0

我如何从记录的JSON消息中提取一个字段值,该值可以用作带文件拍子的Kafka主题的JSON消息的分区键?

我在文件中有一个事件(JSON消息),需要通过filebeat将其发送到Kafka。 JSON消息如下所示:{“ time”:1582213700.001,“ interval”:“ 2s”,“ worker”:11,“ application”:“ 1.1.1.1”} I ...

回答 1 投票 0

在filebeat.yml中使用add_fields处理器定义字段类型?

查看有关添加字段的文档,我发现filebeat可以按名称和值添加任何自定义字段,这些字段将附加到Filebeat推送到Elasticsearch的每个文档中。这是...

回答 1 投票 0

为什么文件信号无法连接到logstash

我正在尝试将log4net日志发送到logstash进行解析,然后最终进入elasticsearch。我已将端口添加到Windows防火墙安全设置中,并允许所有连接到5044和...

回答 2 投票 0

是否有一种方法可以为damonset生成的每个pod应用不同的configmap?

我将filebeat用作守护程序,我希望将每个生成的pod导出到Logstash的单个端口。有没有可以使用的方法?

回答 2 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.