个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
问题:
log 输入上的 json 配置选项)?来自 filebeat 文档 (https://www.elastic.co/guide/en/beats/filebeat/current/how-filebeat-works.html#input):
What is an input? An input is responsible for managing the harvesters and finding all sources to read from.
文档对于如何使用 TCP 输入以及这些 TCP 输入期望的数据格式非常不清楚 ( https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-input-tcp.html )。我最终阅读了 TCP 输入的源代码,但我仍然不清楚如何使用 TCP 输入。
最佳答案
TL;DR:它需要一个 JSON 消息,我看到的是从 Logstash 发送到 filebeat。
我和你有同样的疑问。然而,我花了一整天的时间尝试以某种方式使用 filebeat。我想要实现的目标是在 kibana 中添加 stacktrace,很多网站都说,作为一个好的实践,你不应该在 Logstash 中应用多行 conecpt,而在 filebeat 中使用它。
因此,我尝试将 filebeat 添加到我的 ELK 堆栈中。
这是我的应用程序和堆栈之间的先前通信:
SpringApp > Logstash > ElasticSearch > Kibana
但我改变了它,添加了带有 TCP 通信的 filebeat
SpringApp > Logstash > Filebeat > ElasticSearch > Kibana
我通过以下配置实现了它:
input {
tcp {
port => 5000
codec => multiline {
pattern => "\tat\s"
what => "previous"
}
}
}
## Add your filters / logstash plugins configuration here
output {
tcp {
host => "filebeat"
port => "5044"
mode => "client"
reconnect_interval => "2"
codec => "line"
}
stdout { }
}
filebeat.inputs:
- type: tcp
host: "0.0.0.0:5044"
multiline.pattern: '^\t'
multiline.negate: false
multiline.match: after
output.elasticsearch:
hosts: ["http://elasticsearch:9200"]
logging.level: debug
logging.to_files: true
logging.files:
path: /var/log/filebeat
name: filebeat
keepfiles: 7
permissions: 0644
logging.metrics.enabled: false
注1:Logstash通过TCP接收和发送通信
注2:filebeat 无法识别输出的其他logstash 编解码器
注3:我使用 kubernetes 和容器进行所有之间的通信
关于Filebeat TCP 输入使用情况,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56300381/
30
4
0
我的 filebeat(来自 docker.elastic.co/beats/filebeat:6.1.2 的容器)收割机正在被 close_inactive 关闭,我不希望它们被关闭。来自 here
我是ELK的新手。我先安装了没有 Logstash 的 Elasticsearch 和 Filebeat,我想将数据从 Filebeat 发送到 Elasticsearch。在我安装了 Filebea
我正面临 logstash 的延迟问题。 事实上,我有一个这样构建的 ELK 堆栈: 我在 AWS 自动缩放组中有多个 AWS EC2 网络前端 我在每个前端都安装了 filebeat filebea
我的目标 我正在尝试提交对 Filebeat documentation 的修复,写于asciidoc 。 来源 Currently it is not possible to recursively
我的目标 我正在尝试提交对 Filebeat documentation 的修复,写于asciidoc 。 来源 Currently it is not possible to recursively
我正在尝试使用 filebeat test ouput -e -c filebeat.yml 测试我的配置,我只看到带有命令列表的帮助消息。 我其实是想输出数据文件来验证。虽然我已经测试了 fileb
是否可以将文件节拍设置为从远程目录读取(因为我无法在那台机器上安装进程) 我在beats yml上是这样设置的: filebeat: # List of prospectors to fetch
我目前正在使用 ELK 5.5。现在看来 document_type 在 Filebeats 中已被弃用,但我现在在任何地方都找不到任何关于如何实现相同的示例。 这是我在日志中得到的: WARN DE
我在 filebeat 方面遇到了一些奇怪的问题 我正在使用云形成来运行我的堆栈,并且我正在安装和运行 filebeat 来进行日志聚合, 我将/etc/filebeat/filebeat.yml注入
因此,我正在使用Filebeat读取几种不同的文件类型。我为要收获的每种文件设置document_type。我的问题是我想将大多数这些文件类型发送到Logstash,但是我希望将某些类型的文件直接发送
我正在尝试从 filebeat 读取文件并将它们推送到 logstash。在推送它们之前,我正在尝试合并包含 java 堆栈跟踪的事件。我试过这个过滤器,但它不起作用。 filebeat.prospe
paths: - /var/log/*.log 我使用它作为filebeat中运输日志的路径。 输出为elasticsearch。 output: elasticsearch:
我有一个读取多种不同日志格式的文件节拍。 一种工作得很好的格式是单个衬里,它作为单个事件发送到 Logstash。 现在,我有另一种格式,即多线。我想将其作为单个事件读取并将其发送到 Logstash
我们正在通过filebeat将数据摄取到Elasticsearch并遇到配置问题。 我正在尝试为特定字段指定日期格式(标准@timestamp字段保留索引时间,我们需要实际的事件时间)。到目前为止,我
我正在使用 Filebeat > logstash > elasticsearch > kibana 运行一个基本的 elk 堆栈设置——全部在 5.2 版上 当我删除 Filebeat 并将 log
我想要一个filebeat实例可以将数据发送到不同的logstash管道的功能。 这可能吗? 我已经配置了一个logtash服务,它具有两个管道 管道给出了单独的端口。 假设管道1(端口5044),管
首先我为我的英语道歉。 我是一家公司的实习生,我用 Filebeat 提出了一个解决方案 ELK 来发送日志。 问题是一旦恢复 syslog_pri 总是显示 Notice 和 severity_co
问题: TCP 输入是否管理收割机(即,您是否将文件路径发送到 TCP 输入,然后收割机开始摄取该文件)? TCP 输入能否接受结构化数据(例如 log 输入上的 json 配置选项)? TCP 输入
我正在使用 Filebeat 将日志数据从我的本地 txt 文件发送到 Elasticsearch,并且我想将 message 行中的一些字段添加到事件中——比如时间戳和日志级别。例如,这是我的日志行
filebeat 是否使用 tail -f 检查文件中的新内容,然后将其刷新到所需的输出?或者有没有其他方法检查文件中的新内容? 最佳答案 由于 filebeat 是开源的,您可以随时 go look
我是一名优秀的程序员,十分优秀!