我遵循了此处提到的所有步骤 readthedocs 但我的 filebeat 没有将日志发送到 URL http://localhost:9200/_search?pretty。
我的 filebeat.yml 文件是 - https://ghostbin.com/paste/rrjeh
如前所述,我没有配置任何logstash文件。
启动 filebeat 后我的注册表文件正在填充,并且 filebeat 日志(syslog)没有显示有关 filebeat 的错误
我遵循了此处提到的所有步骤 readthedocs 但我的 filebeat 没有将日志发送到 URL http://localhost:9200/_search?pretty。
我的 filebeat.yml 文件是 - https://ghostbin.com/paste/rrjeh
如前所述,我没有配置任何logstash文件。
启动 filebeat 后我的注册表文件正在填充,并且 filebeat 日志(syslog)没有显示有关 filebeat 的错误
在/etc/filebeat/filebeat.yml
您的底部应该看到一个“日志记录”部分。您需要取消注释并为您填写适当的字段。也许一些日志记录输出有助于您提出问题。
logging:
to_files: true
files:
path: /var/log/filebeat
name: filebeat.log
rotateeverybytes: 10485760 # = 10MB
keepfiles: 7
level: debug
我的机器上安装了 filebeat 版本 5.0.0。出于调试和日志记录的目的,filebeat.yml 文件的日志记录部分中的以下配置帮助了我:
logging.level: debug
logging.to_files: true
logging.to_syslog: false
logging.files:
path: /var/log/mybeat
name: mybeat.log
keepfiles: 7
来源- https://www.elastic.co/guide/en/beats/filebeat/current/configuration-logging.html
这是正常的,
你说,“我没有配置任何logstash”......你指定了一个端口“5044”以及一个证书,而且没有logstash配置,你需要在conf logstash
input{
beat{
port:5044
}
}
如果您没有要添加的信息,最好直接发送到 ES...
您可以将 filebeat 的日志级别更改为“信息”以查看它是否尝试连接到 logstash。
您的 readthedocs 链接当前已损坏,但如果您尚未将 logstash 配置为在端口 5044 上使用 filebeat 输入并为其创建适当的证书,那么这肯定不会发送日志,因为 filebeat 只会获得拒绝的连接。
如果您不想对 logstash 进行任何解析,则可以只使用 filebeat 的 elasticsearch 输出并一起跳过 logstash。