2

私はelasticsearch、kibana、logstashを1つのvmマシンで使用し、filebeatをスレーブマシンで使用してセットアップしています。hereのチュートリアルに従って、auth.logファイルからsyslogメッセージとログを送信できました。filebeat ログで、メッセージが公開されていることを確認しましたが、json ファイルを送信しようとすると、公開イベントが表示されません (タイムアウトのためにフラッシュ スプーラーのみが表示されます。フラッシュされたイベント: 0)。私のfilebeat.ymlファイルは

    filebeat:
  prospectors:
    -
      paths:
      #  - /var/log/auth.log
      #  - /var/log/syslog
      #  - /var/log/*.log
        - /home/slave/data_2/*
      input_type: log

      document_type: log

  registry_file: /var/lib/filebeat/registry

output:
  logstash:
    hosts: ["192.168.132.207:5044"]

    tls:
      certificate_authorities: ["/etc/pki/tls/certs/logstash-forwarder.crt"]

shipper:

logging:
  level: debug
  to_files: true
  to_syslog: false
  files:
    path: /var/log/mybeat
    name: mybeat.log
    keepfiles: 7
    rotateeverybytes: 10485760 # = 10MB
4

3 に答える 3

2

ファイルbeat.ymlではタブを使用できないことに注意してください!!!! 私はメモ帳++と表示>表示>空白とTABを使用しました。案の定、空白行に TAB 文字があり、filebeat が起動しませんでした。filebeat -c filebeat.yml -configtest を使用すると、詳細情報が得られます。

于 2016-03-08T23:59:24.630 に答える