Вопросы по теме 'filebeat'
неверная метка времени в Filebeat для файла системного журнала
Я настроил сервер ELK с файловым битом на клиенте. Конфигурация выглядит нормально, но когда я ищу свой журнал с помощью kibana, каждая запись системного журнала ссылается на 2000 год следующим образом:
{
"_index": "filebeat-2000.02.09",...
913 просмотров
schedule
02.02.2023
Filebeat против Java-приложений ведения журнала
Мы начнем развертывать наши Java-приложения с помощью докера на AWS elasticbeanstalk, нам нужна централизованная регистрация и мы будем использовать стек ELK.
Я хотел бы сохранить один процесс для каждого контейнера, поэтому избегайте использования...
1392 просмотров
schedule
13.06.2022
В журнале Mesos нет года
В файле журнала ведомого устройства Mesos, использующем glog, год отсутствует. Это выглядит так:
W0225 15:24:41.816625 7651 slave.cpp:2024] ......
Я использую filebeat для пересылки журналов в logstash. Есть ли способ заставить mesos...
136 просмотров
schedule
26.01.2023
где хранятся файлы журнала - filebeat и logstash
Я установил ELK с Filebeat.
Я следил за настройкой этого блога: https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04#set-up-filebeat(add-client-servers)
Когда я тестировал:...
2619 просмотров
schedule
09.06.2022
Elasticsearch › Можно ли строить индексы на основе ПОЛЕЙ
В контексте ELK (Elasticsearch, Logstash, Kibana) я узнал, что в Logstash есть ФИЛЬТР, позволяющий использовать grok для разделения сообщений журнала на разные поля. Насколько я понимаю, это только помогает преобразовать неструктурированные данные...
80 просмотров
schedule
23.09.2022
FileBeat не балансирует нагрузку на несколько серверов logstash (индексатора)
Я пробовал балансировку нагрузки с двумя разными серверами индексатора logstash, но когда я добавляю, скажем, 1000 строк в свой журнал, filebeats отправляет журналы исключительно на один сервер (я включил stdout и могу визуально проверять вывод, чтобы...
1489 просмотров
schedule
15.07.2023
Проблемы с полем containerName на панели инструментов Dockerbeats
У меня есть dockerbeats, настроенные на локальном кластере, на котором работает стек ELK и некоторые другие. докеры (все контейнеры управляются через kubernetes). Я настроил панель инструментов Ingensi ( панель инструментов Ingensi dockerbeat ) для...
94 просмотров
schedule
17.08.2023
Мониторинг неактивности логов в стеке ELK
Я настраиваю сервер стека ELK с помощью filebeat, который отслеживает файлы журналов и отправляет их в хранилище журналов. Можно ли настроить механизм оповещения либо на уровне filbeat, либо на уровне хранилища журналов, чтобы мы получали оповещения...
119 просмотров
schedule
07.01.2023
Централизованный ELK против централизованного EK + несколько Logstash
Мы хотим настроить общий интерфейс ведения журналов для всех продуктовых групп нашей компании. Для этого мы выбрали ELK, и мне нужен совет по настройке:
Один из способов - это централизованная установка ELK, и все команды могут использовать...
308 просмотров
schedule
23.03.2022
Как определить отдельные индексы для разных журналов в Filebeat / ELK?
Мне интересно, как создать отдельные индексы для разных журналов, извлеченных в logstash (которые позже были переданы в elasticsearch ), чтобы в kibana я мог определить для них два индекса и обнаруживать их.
В моем случае у меня есть несколько...
11124 просмотров
schedule
27.10.2022
шаблон для соответствия полному слову в многострочном шаблоне Filebeat
Я использую многострочный шаблон Filebeat в filebeat.yml, который получает данные из одного файла следующим образом:
2016-10-06 14:36:00.419 DEBUG 29695 --- [XNIO-2 task-2] c.a.a.s.endpoint.endone.server : requestStartIdentifier:...
755 просмотров
schedule
28.11.2022
Есть ли способ запросить документ в elasticsearch из logstash с использованием идентификатора документа
Здесь есть система реального времени, которая передает текстовые сообщения в общую папку. Существует также filebeat , который перемещает эти сообщения в logstash , затем logstash анализирует их и выводит в elasticsearch . Проблема в том,...
198 просмотров
schedule
12.07.2022
Logstash не работает с filebeat
Я следую руководству Digital Ocean по установке стека ELK. Он работал, но теперь у меня проблемы с logstash.
Когда я запускаю отладку, я получаю это::
tail -f /var/log/logstash/logstash.log
{:timestamp=>"2017-02-10T10:38:05.169000-0500",...
663 просмотров
schedule
19.02.2023
Filebeat со стеком ELK, запущенным в Kubernetes, не записывает имя модуля в журналы
Я использую стек ELK (elasticsearch, logsash, kibana) для обработки и анализа журналов в среде Kubernetes (minikube). Для записи журналов я использую filebeat. Журналы успешно передаются от filebeat до elasticsearch и доступны для просмотра в...
4710 просмотров
schedule
27.03.2022
преобразовать системный журнал в json с помощью filebeat и logstash
Возможно ли, что filebeat будет получать журналы как syslog и выводить их в logstash как json, поэтому мне не нужно будет анализировать каждый вид журнала?
Благодарность
1538 просмотров
schedule
20.03.2022
Logstash не открывает порт ввода для filebeat
У меня проблемы с настройкой стека ELK,
Filebeat настроен,
filebeat.prospectors:
- input_type: log
paths:
- /var/log/syslog
#- c:\programdata\elasticsearch\logs\*
document_type: syslog
output.logstash:
# The Logstash...
5969 просмотров
schedule
01.01.2023
Пересылка журналов Docker GELF в Logstash с помощью Filebeat (или альтернативы?)
Сообщения Gelf являются подмножеством всех строк Json. Как я могу использовать filebeat (или альтернативу) в качестве облегченного решения для надежной пересылки журналов docker gelf в logstash?
Дополнительная информация:
У меня есть кластер...
662 просмотров
schedule
23.09.2022
как контролировать, получает ли filebeat журнал с указанного пути?
Я установил logstash на сервере для сбора журналов с нескольких клиентских серверов, установив filebeat на всех клиентских серверах, и все работает хорошо. теперь мне нужно получать тревогу, если каждый из клиентских серверов не отправляет журналы в...
183 просмотров
schedule
28.04.2022
Экранирование `/**` в asciidoc
Моя цель
Я пытаюсь отправить исправление в документацию Filebeat , написанный на asciidoc .
Источник
В настоящее время невозможно рекурсивно получить все файлы во всех подкаталогах каталога. Однако шаблон /** можно использовать для...
302 просмотров
schedule
14.11.2022
Разбор json с помощью logstash (стек ELK)
Я создал простой json, как показано ниже.
[
{
"Name": "vishnu",
"ID": 1
},
{
"Name": "vishnu",
"ID": 1
}
]
Я храню эти значения в файле с именем simple.txt. Затем я использовал файл beat для...
2266 просмотров
schedule
21.01.2023
