問題タブ [filebeat]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Filebeat vs Java ロギングアペンダー
AWS Elasticbeanstalk で docker を使用して Java アプリケーションのデプロイを開始します。集中ログが必要で、ELK スタックを使用します。
コンテナーごとに 1 つのプロセスを維持したいので、filebeat の使用は避けたいのですが、そのためには、syslog や tcp アペンダーなどの別のアペンダーを使用する必要があります。
ログを失うわけにはいきません。
Filebeat はすぐに使用できる再試行ロジックを提供しますが、これをミックスに導入すると、デプロイの複雑さが増し、コンテナーが終了したときに filebeat が SIGTERM を受け取ることを確認する必要があり、コンテナー イメージまたは Dockerfile に事前に焼き付けられていることを確認する必要があります。 .
tcp または syslog アペンダーを使用してパスを下る場合、再試行は私たち次第であり、コードの複雑さも避けたいと考えています。
私が指摘したことに加えて、各アプローチの長所と短所は何ですか?
ロギング ライブラリは logback です。
elasticsearch - Mesos ログ出力に年がありません
glog を使用する Mesos スレーブ ログ ファイルには年がありません。次のようになります。
W0225 15:24:41.816625 7651 slave.cpp:2024] ......
ログをlogstashに転送するためにfilebeatを使用しています。mesos で強制的に年をログ ファイルに記録する方法はありますか? logstash が取得したときに現在の年を追加するだけで、年が変わったときに間違った年を入力する可能性があるというリスクがあります。
現在の月が 01 で、着信ログの月が 12 であるかどうかを確認するロジックを作成できるのではないかと思います。今年ではなく昨年を使用してください。
このシナリオのフィルターを実行したことのある人はいますか? 私はむしろメソスが年をログファイルに入れたいと思っています。
elasticsearch - ログファイルの保存場所 - filebeat および logstash
Filebeat で ELK をインストールしました。
セットアップのためにこのブログに従いました: https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04#set-up -filebeat(クライアントサーバーの追加)
私がテストしたとき:
その結果をブログにまとめました。
私の側から2つの質問があります:
- logstash ホストがログ情報を取得した後、どこに保存されましたか?
- filebeat を使用してログ ファイル全体を logstash ホストに転送し、必要な場所に保存したい場合、どのように設定すればよいですか?
logstash - Logstash が機能しておらず、99% の CPU を消費しています
アプリケーション ログ データを ELK にインデックス化するための次のインフラストラクチャがあります。filebeat -------> Logstash ------> エラスティック検索-----> kibana
すべて正常に動作していましたが、突然 Logstash サーバーが 99.9% の CPU を消費した後、インデックス作成が行われなくなりました。filebeat では、「イベントの公開エラー (再試行): EOF」が表示されます。
logstash サービスを再起動すると、インデックス作成が開始されますが、CPU が 99.9% に達しても何も実行されません。
Elastic search と kibana : AWS サービス Logstash : AWS Medium サーバー Filebeat : アプリケーション テスト環境の AWS インスタンス。
この問題の解決にご協力ください。
他に詳細が必要な場合はお知らせください。
前もって感謝します。
elasticsearch - Logstash の単一入力と複数出力
1 つの filebeat ポートから入力を取得するように logstash を構成しました。2 つの異なるパスで構成された Filebeat。ログを 2 つの異なるインデックスに表示することは可能ですか?
Logstash 入力部分:
Filebeat入力部:
ここで、あるインデックスに「スタック」を表示し、他のインデックスに「テスト」を表示する必要があります。logstash の出力部分を設定するには?
elasticsearch - エラスティックサーチでフィールドを「INDEXED」にする
ファイルビートで ELK スタックを使用しています。マッピングにデフォルトのテンプレートを使用しています。必要なすべてのフィールドを「インデックス付き」として取得していません
これが私のマッピングファイルです。
出力用の構成ファイルは次のとおりです。
channelフィールドとしてフィールド名が欲しいとしましょうindexed。テンプレートを変更するには?
logstash - Filebeat - リモートディレクトリから読み取る
リモートディレクトリから読み取るようにファイルビートを設定することは可能ですか (そのマシンにプロセスをインストールできないため)
Beats yml でこのように設定しました。
動作しないようです