Вопросы по теме 'filebeat'
Filebeat ›можно ли отправлять данные в Elasticsearch с помощью Filebeat без Logstash
Я новичок в ELK. Я установил сначала Elasticsearch и Filebeat без Logstash, и я хотел бы отправить данные из Filebeat в Elasticsearch. После того, как я установил Filebeat и настроил файлы журналов и хост Elasticsearch, я запустил Filebeat, но затем...
4451 просмотров
schedule
18.05.2022
Почему переустановленный Filebeat знает, что предыдущие журналы уже были загружены в Elasticsearch
Раньше я использовал Filebeat для загрузки данных журнала в Elasticsearch через logstash, затем я хотел бы попробовать еще раз. Поэтому я переустановил Filebeat и очистил данные Elasticsearch, а затем попытался перезагрузить данные журнала с помощью...
841 просмотров
schedule
08.10.2023
Данные Filebeat и LogStash в нескольких различных форматах
У меня есть Filebeat, Logstash, ElasticSearch и Kibana. Filebeat находится на отдельном сервере и должен получать данные в разных форматах: syslog, json, из базы данных и т. Д. И отправлять их в Logstash.
Я знаю, как настроить Logstash, чтобы он...
4899 просмотров
schedule
16.11.2023
Filebeats, получить имя папки как часть тега
Скажем, у меня есть путь примерно так:
paths:
- /var/log/webapp/*.log*
- /var/log/webapp/*app*.log*
document_type: webapp
Как бы я изменил это, чтобы автоматически назвать тип документа на основе имени папки в /var/log/*/, чтобы...
885 просмотров
schedule
24.03.2024
Анализ XML-данных из Filebeat с помощью Logstash
Я использую Filebeat для анализа файлов XML в Windows и отправляю их в Logstash для фильтрации и отправки в Elasticsearch.
Задание Filebeat сработало отлично, и я получаю блоки XML в Logstash, но похоже, что я неправильно сконфигурировал фильтр...
7526 просмотров
schedule
30.09.2022
Logstash Grok - Как разобрать поле @timestamp с использованием шаблона HTTPDERROR_DATE?
В моем файле журнала есть такой шаблон:
[Sun Oct 30 17:16:09 2016] [TRACE_HIGH] [TEST1] MessageTest1
[Sun Oct 30 17:16:10 2016] [TRACE_HIGH] [TEST2] MessageTest2
Шаблон:
\A\[%{HTTPDERROR_DATE}](?<message>(.|\r|\n)*)
Фильтр:...
8547 просмотров
schedule
29.08.2023
Logstash с постоянной очередью
Я запустил logstash, используя следующие конфигурации:
Внутри logstash.yml :
queue.type: persisted
queue.max_bytes: 8gb
queue.checkpoint.writes: 1
файл конфигурации:
input {
beats {
port => "5043"
}
}
filter {...
5777 просмотров
schedule
29.09.2022
Beat и Logstash - сброс соединения узлом
У меня на одной машине Elasticsearh , Logstash и Beat / filebeat .
Filebeat настроен на отправку информации localhost:5043 . Logstash имеет конфигурацию канала, прослушивающую порт 5043 .
Если я запустил netstat -tuplen , я вижу:...
9512 просмотров
schedule
28.10.2022
Зачем устанавливать logstash, если я могу просто отправить данные через REST в elasticsearch?
Я установил elasticsearch и kibana и следую инструкциям. https://www.elastic.co/guide/en/elasticsearch/reference/current/_index_and_query_a_document.html И я отлично вставляю и читаю данные, например:
PUT /customer/external/1?pretty
{
"name":...
2721 просмотров
schedule
08.06.2022
Невозможно установить конвейер с filebeat на logstash
У меня filebeat работает в контейнере докеров, а logstash - в другом контейнере докеров.
В конфигурации filebeat.yml IP-адрес logstash устанавливается так же, как IP-адрес logstash http: //: 5044.
Столкнувшись с ошибкой ниже
WARN Ошибка...
1070 просмотров
schedule
17.11.2023
Множественные файлы конфигурации, вызывающие дублирование сообщения
У меня есть машина Logstash, работающая в AWS. В Logstash у меня есть 3 файла конфигурации, в каждом из которых определено 1 вход. Эти входы читают журналы из следующих источников
Из с3
Из http-ввода
Из файлового бита
Проблема в том,...
752 просмотров
schedule
12.05.2023
Как настроить FileBeat и Logstash для добавления файлов XML в Elasticsearch?
Я здесь новичок. Моя собственная проблема - настроить FileBeat и Logstash для добавления XML-файлов в Elasticsearch на CentOS 7. Я уже установил последнюю версию filebeat, logstash, elasticsearch и Kibana с автономным плагином «elasticsearch-head»,...
1330 просмотров
schedule
24.05.2024
Python — ведение журнала из нескольких модулей с использованием structlog
Я пытаюсь использовать Structlog для записи в файл, а затем использую filebeat для отправки журнала в мою службу ведения журнала.
Я заставил все работать, но я хотел бы иметь возможность использовать один и тот же регистратор в нескольких модулях,...
1152 просмотров
schedule
06.06.2022
Грок-фильтр для счетчика времени ЧЧ: ММ
Я новичок в ELK и Grok-фильтрации, и я борюсь с синтаксическим анализом этого конкретного шаблона в моем фильтре Grok.
Я использовал отладчик grok , чтобы попытаться решить эту проблему, но, хотя мне нравится этот инструмент, я просто получаю...
1725 просмотров
schedule
13.09.2023
Как выглядит типичная модель развертывания ElasticSearch / Logstash / Kibana
Будучи новичком в мире докеров / эластичного поиска, я пытаюсь построить модель развертывания с использованием эластичного поиска через контейнеры в одном из моих проектов. У меня несколько серверов приложений, на каждом из которых есть журналы. Я...
154 просмотров
schedule
12.05.2024
отправка журналов в logstash через ввод http из приложения узла
У меня есть установка elk на машине с Linux, и мое приложение узла размещено на той же машине. Теперь я хочу отправить журналы приложений моего узла через ввод http или restful API в logstash. кто-нибудь имеет представление об этом??
Заранее...
966 просмотров
schedule
17.10.2023
Ошибка при доставке журналов между разными серверами с использованием ELK и Filebeat
Я установил пакет Filebeat deb на клиент-сервере (Linux Wind-River) и ELK на Elk-сервере (Ubuntu-16.04-server). Проблема в том, что я не могу получать логи с клиент-сервера. Я проверил статистику сети, и кажется, что порт 5044 (порт прослушивания)...
95 просмотров
schedule
04.02.2022
FileBeat не запускается внутри контейнера Docker
Мы создали DockerFile для запуска приложения вместе с FileBeat. Образ Docker успешно создается, и когда я запускаю контейнер, мое приложение работает нормально. Однако FileBeat не запускается при запуске контейнера.
Нам нужно вручную запустить...
645 просмотров
schedule
18.01.2024
Отправить то, что я загружаю с помощью filebeat, в индекс
Я создал сопоставление индекса, подобное этому, и теперь я буду использовать filebeat для отправки файла json в Elasticsearch. Как я могу настроить свой файл filebeat.yml для отправки информации в это новое сопоставление индекса, которое я только что...
1234 просмотров
schedule
02.03.2024
Многострочные логи в ES из filebeat, развернутого как Kubernetes Daemonset
Я установил filebeat в качестве демона в кубернетах для пересылки журналов в ES + kibana из контейнеров докеров. (со ссылкой на https://www.elastic.co/guide/en/beats/filebeat/master/running-on-kubernetes.html ) И логи успешно пересылаются....
3348 просмотров
schedule
17.05.2024
