Kibana インターフェースを開くと、クエリとして logstash-* を入力するとインデックスを構成する際にエラーが発生します。
Kibana エラー: デフォルトのインデックス パターンを指定してください
Filebeat が logstash にログを送信しているかどうかを確認するにはどうすればよいですか? Filebeat と ELK スタックのチュートリアルに正確に従いました。Kibana に filebeat-* を入力するとデータが表示されますが、Kibana に logstash-* を入力すると何も表示されません。
答え1
Filebeat は、logstash に送信した内容に関する情報を保持します。~/.filebeat (filebeat を実行するユーザーの場合) を確認してください。
また、Filebeat でデバッグを強化すると、情報が logstash に送信されているタイミングが表示されます。
編集:新しい情報に基づいて、Filebeatにどのインデックスを使用するかを伝える必要があることに注意してください。設定タブに移動し、そこでインデックスパターンを構成します。ここにドク。
答え2
もしあなたが公式Filebeat入門ガイドそして、Filebeat -> Logstash -> Elasticsearch からデータをルーティングしている場合、Filebeat によって生成されたデータはインデックスに含まれているはずですfilebeat-YYYY.MM.dd。filebeat-*インデックスの代わりにインデックスを使用するlogstash-*ことで、独自のインデックス テンプレートを使用し、そのインデックス内のデータを排他的に制御できます。
filebeat-*したがって、Kibana では、 ではなく、インデックス パターンに基づいて時間ベースのインデックス パターンを構成する必要がありますlogstash-*。 または、import_dashboardsFilebeat に付属のスクリプトを実行すると、インデックス パターンが Kibana にインストールされます。 スクリプトへのパスは、import_dashboardsFilebeat のインストール方法によって異なる場合があります。 これは、RPM または deb 経由でインストールされた Linux 用です。
/usr/share/filebeat/scripts/import_dashboards -es http://localhost:9200
filebeat-YYYY.MM.ddイベント数を出力する curl コマンドを使用して、Elasticsearch のインデックスにデータが含まれているかどうかを確認できます。
curl http://localhost:9200/filebeat-*/_count?pretty
Elasticsearch にイベントがない場合は、Filebeat ログでエラーを確認できます。ログは/var/log/filebeat/filebeatLinux ではデフォルトでここにあります。logging.level: debug設定ファイルで設定することで詳細度を上げることができます。
答え3
Filebeat が RPM または DEB パッケージを使用してインストールされている場合:
ログはデフォルトで journald に保存されます。ログを表示するには、journalctl を使用します。
journalctl -u filebeat.service
詳細は以下をご覧ください。ファイルビートログ
答え4
フォルダ内のファイルも確認できる
/etc/log/filebeat/
多分
tail -f filebeat