1. Zuhause
  2. Frage und Antwort
  3. filebeat tut nach vorn nicht

filebeat tut nach vorn nicht

2016-05-12 11 views
1

Ich habe konfiguriert filebeat logstash wie es bei elastic.cofilebeat tut nach vorn nicht

Das Problem descripted ist, dass wenn ich eine neue log-Datei die Daten hinzufügen, ist nicht auf logstash hochgeladen. Was kann das Problem sein? Ich habe schon verschiedene Konfigurationsmöglichkeiten ausprobiert, aber es hat überhaupt nicht funktioniert.

################### Filebeat Configuration Example ######################### 

############################# Filebeat ###################################### 
filebeat: 
    # List of prospectors to fetch data. 
    prospectors: 
    - 
     paths: 
     - /Users/apps/*.log 

     input_type: log 


############################################################################### 
############################# Libbeat Config ################################## 
# Base config file used by all other beats for using libbeat features 

############################# Output ########################################## 

output: 
    elasticsearch: 
    hosts: ["localhost:9200"] 
    worker: 1 

    index: "filebeat" 

    template: 
    path: "filebeat.template.json" 

    ### Logstash as output 
    logstash: 
    # The Logstash hosts 
    hosts: ["localhost:5044"] 

    index: filebeat 



############################# Shipper ######################################### 

############################# Logging ######################################### 

# There are three options for the log ouput: syslog, file, stderr. 
# Under Windos systems, the log files are per default sent to the file output, 
# under all other system per default to syslog. 
logging: 

    files: 

    rotateeverybytes: 10485760 # = 10MB

Config in logstash.conf:

input { 
    beats { 
    port => 5044 
    } 
} 

output { 
    elasticsearch { 
    hosts => ["localhost:9200"] 
    manage_template => true 
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}" 
    document_type => "%{[@metadata][type]}" 
    document_id => "%{fingerprint}" 
    } 
}

Quelle

2016-05-12 LUIGI

Antwort

1

Sie senden beide Elasticsearch und logstash. Sie müssen elasticsearch part entfernen, wenn Sie es an logstash senden möchten. Entnommen https://www.elastic.co/guide/en/beats/filebeat/current/config-filebeat-logstash.html:

Wenn Sie Logstash verwenden, um auf den Daten zusätzliche Verarbeitung von Filebeat gesammelt auszuführen, müssen Sie Filebeat konfigurieren Logstash zu verwenden.

Um dies zu tun, bearbeiten Sie die Filebeat Konfigurationsdatei die Elasticsearch Ausgabe zu deaktivieren, indem Sie es aus und aktivieren Sie die Logstash Ausgabe von uncommenting den logstash Abschnitt

Quelle

2016-05-13 05:05:08 alpert

0

Können Sie die Arbeiter Zahl überprüfen in filebeat kommentieren. Yml wie unten?

### Logstash as output 
    logstash: 
    # The Logstash hosts 
    hosts: ["localhost:5044"] 
    # Number of workers per Logstash host. 
    worker: 1

Sie sollten Arbeitnehmer Zählung im logstash Teil hinzufügen

Quelle

2016-07-01 04:14:17

Verwandte Themen

 Verwandte Themen