Как контролировать, получает ли filebeat журнал по указанному пути?

Question

Как контролировать, получает ли filebeat журнал по указанному пути?

Я установил logstash на сервере для сбора журналов с нескольких клиентских серверов, установив filebeat на всех клиентских серверах, и все работает хорошо. Теперь мне нужно получать тревогу, если каждый клиентский сервер не отправляет журналы в filebeat (Другими словами, я хочу получать тревогу по электронной почте, когда журнал не создается, потому что, например, мой код не работает). можно сделать это с помощью плагина statsd, и если да, то как я могу это сделать? благодарю вас

0

logstash filebeat statsd

Источник

user6473341 07 окт '17 в 07:35

1 ответ

Другие вопросы по тегам logstash filebeat statsd

user677561 08 окт '17 в 01:31 2017-10-08 01:31 · Answer 1 · 2017-10-08 01:31

Я использовал две техники для этого:

установите проверку в выбранной вами системе мониторинга (например, sensu), которая сравнивает записи в файле реестра filebeat с фактическими размерами отправляемых файлов. Если% становится слишком низким, отправьте предупреждение.
следите за журналами, поступающими на ваш сервер ES. В зависимости от ваших конкретных потребностей вы можете запросить, были ли получены какие-либо журналы за X минут или X машин сообщили о файлах журналов за Y минут, или... Elastic's watcher довольно хорош в этом, но это также легко написать самому.