Описание тега filebeat
Filebeat - это легкий поставщик данных с открытым исходным кодом для данных из файлов журнала. Как средство пересылки Logstash следующего поколения, Filebeat отслеживает журналы и быстро отправляет эту информацию в Logstash для дальнейшего анализа и обогащения или в Elasticsearch для централизованного хранения и анализа.
3
ответа
Как легко изменить поле с анализируемого на non_analyzed
У меня есть поле имени хоста, которое приходит через filebeat, чтобы мой экземпляр logstash был передан в ElasticSearch, где он обрабатывается как анализируемое поле. Это вызывает проблемы, потому что само поле нужно сообщать в его совокупности. При…
26 окт '16 в 20:11
1
ответ
Filebeat to logstash соединение отказано
Я пытаюсь отправить лог-файлы из filebeat->logstash-> эластичного поиска. filebeat.yml. Но я получаю следующую ошибку в журнале filebeat: 2017-12-07T16:15:38+05:30 ERR Failed to connect: dial tcp [::1]:5044: connectex: No connection could be made be…
07 дек '17 в 10:51
1
ответ
Как контролировать, получает ли filebeat журнал по указанному пути?
Я установил logstash на сервере для сбора журналов с нескольких клиентских серверов, установив filebeat на всех клиентских серверах, и все работает хорошо. Теперь мне нужно получать тревогу, если каждый клиентский сервер не отправляет журналы в file…
07 окт '17 в 07:35
1
ответ
Запуск filebeat на операционной системе докера и сбор журналов из контейнеров
У меня есть сервер, который является хост-ОС для нескольких док-контейнеров. Каждый из контейнеров содержит приложение, которое создает журналы. Я хочу, чтобы эти журналы отправлялись в одно место с помощью демона syslog, а затем я хочу, чтобы fileb…
31 авг '17 в 23:16
1
ответ
Проблемы с файлом реестра в filebeat
Я использую filebeat для отправки данных в asticsearch, filebeat.prospectors: - input_type: log paths: - /var/log/nginx/kibana_access.log document_type: nginx - input_type: log paths: - /var/log/redis/redis-server.log document_type: redis output.ela…
26 апр '17 в 07:24
1
ответ
Не удается получить FileBeat для публикации в Elastic Search
У меня есть кластер kuberenetes, и я пытаюсь собрать журналы из контейнеров в моем кластере. Я использую Filebeat, чтобы собрать журналы и отправить их в эластичный поиск, а затем отобразить его в Кибане. Я развернул Kibana и упругий поиск, и он отл…
24 июл '18 в 19:18
1
ответ
Регистрация событий nginx из док-контейнера, управляемого kubernetes
В настоящее время, насколько я понимаю, kubernetes не предлагает собственных решений для ведения журналов, а также не позволяет указывать драйвер ведения журналов при использовании docker в качестве контейнерной технологии из-за проблем инкапсуляции…
03 янв '18 в 23:00
1
ответ
Elastic Topbeats показывают аргументы процесса
Elastic (Elasticsearch) Topbeat выглядит очень интересно. Но, если у меня есть хост с несколькими процессами, все одинаковые бинарные, т.е. Java, Python и т. д. они могут быть определены только путем просмотра последующих аргументов командной строки…
02 апр '16 в 07:05
1
ответ
Как запустить filebeat внутри Docker-контейнера?
Я пытаюсь запустить filebeat внутри dockercontainer. В начале я пытаюсь начать с этого Dockerfile FROM tomcat:8.5 RUN rm -Rf /usr/local/tomcat/webapps/ROOT/* RUN mkdir /usr/local/tomcat/webapps-my COPY filebeat/ /opt/filebeat/ RUN chmod +x /opt/file…
02 мар '17 в 15:16
1
ответ
Kibana+asticsearch разбивая сообщения на слова
Я хочу анализировать сообщения в моей панели kibana: Я не хочу, чтобы это было токенизировано. Я отправляю логи через filebeat и добавляю фильтры в logstash. С помощью панели терминов Logstash + Kibana, не разбивая слов, я использую команду curl для…
05 сен '16 в 10:03
1
ответ
Централизованный ELK против Централизованного EK + Несколько Logstash
Мы хотим настроить единый интерфейс ведения журналов для всех групп продуктов нашей компании. Мы выбрали ELK для этого, и я хочу получить несколько советов по настройке: Одним из способов является централизованная настройка ELK, и все команды могут …
11 июл '16 в 01:38
1
ответ
Я могу получить логи apache tomcat ser с помощью модуля apache2 в filebeat
Я хотел бы получить доступ к журналам доступа моего сервера с помощью модуля apache2, но мне интересно, поддерживается ли он им или нет
22 сен '18 в 15:55
1
ответ
Elasticsearch Logstash Filebeat mapping
У меня проблема с ELK Stack + Filebeat. Filebeat отправляет логи, похожие на apache, в Logstash, который должен анализировать строки. Elasticsearch должен хранить разделенные данные в полях, чтобы я мог визуализировать их с помощью Kibana. Проблема:…
17 июл '17 в 11:37
1
ответ
Grok Pattern - для данных, разделенных запятыми
Я пытаюсь захватить шаблон Grok для следующей записи данных: - Один ряд - 0,2018-12-17 22: 40: 30.000,25980000,92, правда,0,400,33,0,2018-12-16 22:40:30.000,2018-12-17 05:53:30.000433,17 32,1,1,18,2018-12-17, Very Awake -- Второй ряд -- 1,2018-12-17…
27 дек '18 в 18:48
0
ответов
Filebeat добавление некоторых данных в конце сообщения журнала
Мое приложение на Python регистрируется в системном журнале (на порту 6400 экземпляра ec2) Демон Filebeat прослушивает порт 6400 Это форматирование журнала, указанное в коде Python для обработчика системного журнала. fmt = logging.Formatter("%(messa…
13 фев '19 в 05:46
1
ответ
Кибана показывает файлы с будущей датой
Каждый У меня есть новый новый центр журналов с ELK Search и filebeat, когда я получаю доступ к Kibana из меню "Discover", файлы filebeat отображаются с будущими датами (например, 11 декабря 2019, 11: 31: 55,000). Я уже проверил часовой пояс серверо…
15 фев '19 в 11:49
1
ответ
Плагин не работает с FileBeat в ElasticSearch
Blockquote2018-05-31T16:51:02,494+0530 ОШИБКА fileset/factory.go:93 Ошибка загрузки конвейера: Ошибка загрузки конвейера для набора файлов apache2/access: Для этого модуля требуются следующие плагины Elasticsearch: ingest-user-agent, ingest-geoip. В…
31 май '18 в 12:55
3
ответа
Filbeat Kubernetes Процессор и фильтрация
Я пытаюсь отправить свои логи K8s в Elasticsearch с помощью Filebeat. Я следую руководству онлайн здесь: https://www.elastic.co/guide/en/beats/filebeat/6.0/running-on-kubernetes.html Все работает, как и ожидалось, однако я хочу отфильтровать события…
07 дек '17 в 10:28
0
ответов
Filebeat, как добавить журналы подпути к Elasticsearch как поле
Я использую filebeat, чтобы добавить журнал в ES и иметь файлы журнала, такие как: /logs/app1/xxx.log /logs/app2/xxx.log /logs/app3/xxx.log AppX является переменной и может иметь любое значение. У меня вопрос, как добавить подпуть appX в качестве по…
04 июн '18 в 08:03
0
ответов
Как составить расписание logstash, используя сервис REST на основе Java?
Я разрабатываю инструмент, который может определить зависимости между ошибками в моем журнале ошибок. Этот инструмент разрабатывается с использованием filebeat и logstash для чтения данных файла журнала, а служба REST java используется для выявления…
20 апр '17 в 09:49