問題タブ [filebeat]

https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-centos-7経由でELKサーバーをインストールしました

filebeat 接続以外は機能しているようです。filebeat は何も転送していないように見えます。少なくとも、何かが起こっていることを示すログが見つかりません。

私のファイルビート構成は次のとおりです。

filebeat から取得し続けるログ ファイル出力は、あまり役に立ちません。

構成ファイルに何か問題がありますか?

ELK サーバーでテストして、何かが得られるかどうかを確認すると、次のようになります。

ああ、filebeats のログスタッシュ構成:

更新: ファイルビートではありません。メッセージが実際に渡されていることにいくらか安心しましたが、追跡できない問題がまだあります。

問題を引き起こしているのは filebeat ではないことを発見しました。質問に示されているように、elasticsearch に送信する logstash の構成ファイルがインデックス (およびタイプ) を適切にラベル付けして検索可能にしていないようです。インデックス名に filebeat を入れる代わりに、次のような結果が得られます。

ファイルに入れられたelasticsearchの出力は、

どうやら、この @metadata が正しく渡されていません。_index フィールドと _type フィールドを正しく設定できた人はいますか?

これは filebeat のバグでしょうか?? https://github.com/logstash-plugins/logstash-input-beats/issues/6

ES を出力として filebeat を使用しています。指定しました: input_type: log document_type: apache paths: - /var/log/httpd/*_log in /etc/filebeat/filebeat.yml で、Kibana で結果を正常に表示できます。しかし、私は「ウォッチャー」をいじっていて、404 の HTTP リターン コードに基づいてウォッチを作成しようとしています。Kibana ファイルビートの結果には、「404」にのみ対応するフィールドはありません。「応答」のようなものです。 filebeat と ELK は BIG 製品であるため、何か不足していると思います。助けていただければ幸いです。

ES バージョンを 2.3 から 5.0.0-alpha4 に更新して、取り込みノードを使用し、Logstash を問題から除外できるようにしたいと考えています。しかし、ES 5.x バージョンは、vm.max_map_count を 262144 に設定しないと起動しないようです。その値を設定したくありません..デフォルト値 65530 で問題ありません。ES 5 の入手方法を教えてもらえますか? xは、メモリ設定をまったく改ざんすることなく起動しました。ES をインストールしたいホストの root ユーザーにアクセスできません。
エラー：

にフェッチされたlogstash(後で に渡されたelasticsearch)さまざまなログの個別のインデックスを作成する方法を考えkibanaています。

私の場合、いくつかのクライアント サーバー (それぞれが と共にインストールされfilebeatます) と集中ログ サーバー ( ELK) があります。各クライアント サーバーにはさまざまな種類のログ (ログ、redis.logログなど) があり、それらをさまざまなインデックスに分類して、.pythonmongodbelasticsearch

各クライアント サーバーは、データベース、UI、アプリケーションなど、さまざまな目的にも使用されます。したがって、私はそれらに異なるインデックス名を付けたいと思っています ( filebeat.yml? の出力インデックスを変更することによって)。

systemctl disable filebeat を使用する代わりに、filebeat フォワーダー サーバーから logstash へのログの転送を停止することは可能ですか?