0

Filebeat > Logstash > Elasticsearch > Kibana を使用して、基本的に Java スタック トレースやその他のログを解析および分析しています。

FilebeatのYMLはこちら

filebeat:
  prospectors:
    -
      paths:
        - C:\logs\OCR\example.log
      input_type: log
      #document_type: UAT_EXAMPLE
      exclude_lines: [".+DEBUG"]
      multiline:
         pattern: ".+(ERROR|INFO)"
         negate: true
         match: after
      fields:
         app_name: EXAMPLE_APP
         environment: UAT
      fields_under_root: true
      #force_close_files: true
      spool_size: 2048
      #publish_async: true
      #scan_frequency: 10s
      #close_older: 2h

output:
  logstash:
    host: "10.0.64.14"
    port: 5044
    index: filebeat
    timeout: 5
    reconnect_interval: 3
    bulk_max_size: 2048

shipper:
 tags: ["ABC_Engine", "UAT_EXAMPLE"]
 queue_size: 1000

###  Enable logging of the filebeat
logging:
  level: warning
  to_files: true
  files:
    path: c:\logs\
    name: mybeat.log
    rotateeverybytes: 20485760 # = 20MB
    keepfiles: 7

ファイルビートのロギングを有効にしても、Windows では機能しません。ここで何か不足している場合はお知らせください。

logging:
   level: warning
   to_files: true
   files:
      path: c:\logs\
      name: mybeat.log
      rotateeverybytes: 20485760 # = 20MB
      keepfiles: 7

問題 - Filebeat がログを logstash に送信できないことがあります。出荷を開始することもあれば、開始しないこともあります。「test.log」をプロスペクターとして使用し、以下の構成を使用してログをディスクにローカルに保存すると、うまく機能します。

ファイルをローカル ファイルに書き込み、出力を確認します。「file」出力と「logstash」出力を1つずつ試してみました。

output:
file:
path: c:\logs\
filename: filebeat
rotate_every_kb: 100000
number_of_files: 7

また、コマンドラインを使用しているときに主に実行されます。:

.\filebeat.exe -c filebeat.yml -e -v

Windows の正しい設定を教えてください。ログ ファイル「example.log」は、30 MB のサイズごとにローテーションされます。

以下の属性を使用するかどうか、およびそれらが Windows 上の Filebeat でどのように機能するかはよくわかりません。

「close_older」「ignore_older」「ロギング」

4

1 に答える 1

0

logstash への出力:

コメントelasticsearch行

それから

logstash:
  # The Logstash hosts
   hosts: ["localhost:5044"]

保つ []

たとえば、デバッグモードでのログの構成

logging:
# Send all logging output to syslog. On Windows default is false, otherwise
# default is true.
#to_syslog: true

# Write all logging output to files. Beats automatically rotate files if      rotateeverybytes
# limit is reached.
#to_files: false

# To enable logging to files, to_files option has to be set to true
 files:
# The directory where the log files will written to.
#path: /var/log/mybeat
path: c:\PROGRA~1/filebeat

# The name of the files where the logs are written to.
name: filebeat.log

# Configure log file size limit. If limit is reached, log file will be
# automatically rotated
rotateeverybytes: 10485760 # = 10MB

# Number of rotated log files to keep. Oldest files will be deleted first.
#keepfiles: 7

# Enable debug output for selected components. To enable all selectors use    ["*"]
# Other available selectors are beat, publish, service
# Multiple selectors can be chained.
#selectors: [ ]

# Sets log level. The default log level is error.
# Available log levels are: critical, error, warning, info, debug
 level: debug

LOGGING は LOGGING 部分にあり、出力は logstash または Elastic Search です。サービスとしてインストールできることを知りたい場合は、elastic.co Web サイトにアクセスしてください。

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html

于 2016-08-10T13:20:03.670 に答える