我正在尝试使用ELK空间来收集文件日志。在文件节拍集成之前,一切都很好。我可以通过tcp将日志发送到logstash,然后在kibana中查看。但我无法实现发送日志的文件节拍设置。-v c:/elk2/config-dir:/config-dir docker.elastic.co/logstash/logstash:7.5.2 -f /config-dir/logstash.con
浏览 155提问于2020-01-27得票数 0
如何配置Filebeats来读取apache应用程序日志。一旦应用程序完成,生成的日志将以不可读的格式移动到历史服务器。这里最理想的方法是什么。
浏览 2提问于2018-09-25得票数 2
2回答
我正在使用filebeat从远程服务器获取日志,并将其发送到logstash,这样它就可以正常工作了。但是,当新日志被追加到源日志文件中时,文件节拍从一开始就读取这些日志,并将其发送到logstash和logstash,在elasticsearch中添加所有带有旧日志的日志,即使我们已经在elasticsearch因此,我的问题是如何将新添加的<
浏览 1提问于2019-01-09得票数 0
回答已采纳
1回答
我们部署的系统收集“常规的”普通老式log4j日志文件。由于它是分布式系统,因此有5-10个这样的系统。当出现问题时,可以获取zip文件形式的日志文件。
我发现了,它工作得很好。但是,这对我来说是新的,并且所有的示例都讨论了如何使用诸如filebeat之类的东西向ElasticSearch播放日志信息。我想知道是否有一种方法可以将现有的一组日志文件“重放”到这样的ELK容器实例中?或者这是我需要构建的东西?
浏览 1提问于2017-09-28得票数 1
我们正在安装ELS和Kibana,用于日志聚合/分析。第一个使用它的系统是greenfield,因此我们从构成我们系统的服务中输出结构化日志。鉴于我们不需要向日志中添加结构,我计划使用FileBeat将日志直接发送到ELS,而不是使用LogStash。这是一个明智的选择吗?或者LogStash是否比我们可能需要的解析更有价值?如果我们使用LogStash,我是否可以使用它来获取日志文件,或
浏览 2提问于2016-10-05得票数 9
我遵循filebeat->logstash->elasticsearch->kibana管道。filebeat成功工作并从目标文件获取日志。Logstash接收输入插件上的日志,绕过筛选器插件并发送到输出插件。filebeat.yml # ============================== Filebeat inputs ================
浏览 44提问于2021-04-14得票数 1
前两天我被困在这个task.Task中,因为有多台Ubuntu机器在云(DigitalOcen)上运行,我必须获取这些机器的日志,并将这些日志发送到配置完整ELK的Logstash。我在一个系统中配置了filebeat,我的filebeat.yml如下所示:paths:filebeat.
浏览 4提问于2020-03-10得票数 0
在遵循本教程()以便使用logstash分析一些日志文件之后,我的索引第一次创建得很好,然后我想用新的过滤器和新的存储库重新索引新的文件,所以我通过"curl XDELETE“删除了索引,现在当我重新启动logstash和filebeat时,索引就不再创建了。
浏览 21提问于2020-01-02得票数 1
我正在试用麋鹿来可视化我的日志文件。我尝试过不同的设置:
有人能列出他们的不同之处以及何时使用哪种设置?
浏览 5提问于2019-10-28得票数 8
回答已采纳
我在10.x.x.1中安装了单节点ELK,安装了logstash、弹性搜索和kibana。在10.x.x.1中,我在/etc/logstash/conf.d .d中提供了这个输入。elasticsearch {
hosts => ["10.252.30.11
浏览 5提问于2016-08-17得票数 2
回答已采纳
我是ELK新手,我想建立一个用ES索引Microsoft和应用.NET日志的解决方案。我知道不同的方法:此方法的缺点是必须在每个生成日志的Windows服务器上安装、配置和维护一个logstash实例
2) 应用服务器:日志文件➔文件➔收集服务器: Logstash➔Redis➔Logstash➔ES集群: ES
浏览 0提问于2015-12-20得票数 0
回答已采纳
根据和filebeat.inputs: enabled: true - '/var/libindex.number_of_shards: 1 #_source.enabled: false
hosts: ["<logst
浏览 6提问于2021-02-10得票数 0
回答已采纳
2回答
logstash容器,并使用以下filebeat.yml配置: enabled: true - localhost:5044 certificate_authorities: timeout: 15
filebeat当在sebp/elk容器中的logs
浏览 4提问于2020-06-02得票数 0
我试着用docker.I设置elk堆栈,我成功了,然后我在复合文件中添加了file节拍。从此以后,文件传输导致了连接到其他容器的问题。最初,我将其配置为将日志发送到logstash,但在进行了所有故障排除之后,当我仍然无法与logstash进行文件传输时,我完全删除了logstash,并尝试将filebeat直接连接到elasticsearch此外,我还能够从filebeat容器中切换到elasticsearch(与logstash一
浏览 5提问于2021-07-26得票数 0
我想配置file节拍来将stdout.log捕获到多个elasticsearch输出,例如,使用x==A的行将被捕获到elasticsearchA,带有x==B的行将被收集到elasticsearchB,并且它们每个都有一组不同的处理器。
浏览 1提问于2020-03-13得票数 0
回答已采纳
我的NGINX日志被格式化为JSON: '"remote_addr"http_referrer": "$http_referer", '
'"http_user_agent": "$http_user_agent"
浏览 4提问于2016-04-22得票数 4
回答已采纳
以下是我的理解
如果我可以使用api中的serilog接收器直接将我的日志发送到ELK,为什么我需要logstash \ logs?我在文章中看到,它说FluentD使用持久队列,Logstash不使用,但是为什么需要这个队列呢?假
浏览 5提问于2020-10-26得票数 1
回答已采纳
我使用Spring后端来提供一些restful,并需要将所有请求响应日志记录到ElasticSearch中。将每个请求和响应记录到日志文件中,并使用ElasticSearch.和/或logstash将请求和响应发送到
浏览 6提问于2021-08-09得票数 0
回答已采纳
我想重新加载一些日志,以自定义其他字段。我注意到filebeat配置中的注册表文件会跟踪已经选择的文件。但是,如果我删除该文件中的内容,我将无法恢复旧的日志。我还尝试在注册表文件中更改源文件的时间戳,但没有成功。将旧日志从filebeat发送到logstash需要进行哪些更改?
我怎样才能找回日志?Connection cache monitor in thread: Thread-4 shutting down for pool:
浏览 25提问于2019-03-15得票数 2
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
