Cómo ver si los datos de filebeat se envían a logstash

Question 1

Filebeat guarda información sobre lo que ha enviado a logstash. Marque ~/.filebeat (para el usuario que ejecuta filebeat).

También puede activar la depuración en filebeat, que le mostrará cuándo se envía información a logstash.

EDITAR: según la nueva información, tenga en cuenta que debe indicarle a filebeat qué índices debe usar. Vaya a la pestaña Configuración y configure un patrón de índice allí. Aquí estáEl documento.

Answer

Filebeat guarda información sobre lo que ha enviado a logstash. Marque ~/.filebeat (para el usuario que ejecuta filebeat).

También puede activar la depuración en filebeat, que le mostrará cuándo se envía información a logstash.

EDITAR: según la nueva información, tenga en cuenta que debe indicarle a filebeat qué índices debe usar. Vaya a la pestaña Configuración y configure un patrón de índice allí. Aquí estáEl documento.

Question 2

Si seguiste elguía oficial de introducción a Filebeaty están enrutando datos desde Filebeat -> Logstash -> Elasticsearch, entonces se supone que los datos producidos por Filebeat están contenidos en un filebeat-YYYY.MM.ddíndice. Utiliza el filebeat-*índice en lugar del logstash-*índice para poder usar su propia plantilla de índice y tener control exclusivo sobre los datos en ese índice.

Entonces, en Kibana debes configurar un patrón de índice basado en el tiempo basado en el filebeat-*patrón de índice en lugar de logstash-*. Alternativamente, puede ejecutar el import_dashboardsscript proporcionado con Filebeat e instalará un patrón de índice en Kibana por usted. La ruta al import_dashboardsscript puede variar según cómo instaló Filebeat. Esto es para Linux cuando se instala mediante RPM o deb.

/usr/share/filebeat/scripts/import_dashboards -es http://localhost:9200

Puede verificar si los datos están contenidos en un filebeat-YYYY.MM.ddíndice en Elasticsearch usando un comando curl que imprimirá el recuento de eventos.

curl http://localhost:9200/filebeat-*/_count?pretty

Y puede consultar los registros de Filebeat en busca de errores si no tiene eventos en Elasticsearch. Los registros se encuentran de /var/log/filebeat/filebeatforma predeterminada en Linux. Puede aumentar la detalle configurándolo logging.level: debugen su archivo de configuración.

Answer

Si seguiste elguía oficial de introducción a Filebeaty están enrutando datos desde Filebeat -> Logstash -> Elasticsearch, entonces se supone que los datos producidos por Filebeat están contenidos en un filebeat-YYYY.MM.ddíndice. Utiliza el filebeat-*índice en lugar del logstash-*índice para poder usar su propia plantilla de índice y tener control exclusivo sobre los datos en ese índice.

Entonces, en Kibana debes configurar un patrón de índice basado en el tiempo basado en el filebeat-*patrón de índice en lugar de logstash-*. Alternativamente, puede ejecutar el import_dashboardsscript proporcionado con Filebeat e instalará un patrón de índice en Kibana por usted. La ruta al import_dashboardsscript puede variar según cómo instaló Filebeat. Esto es para Linux cuando se instala mediante RPM o deb.

/usr/share/filebeat/scripts/import_dashboards -es http://localhost:9200

Puede verificar si los datos están contenidos en un filebeat-YYYY.MM.ddíndice en Elasticsearch usando un comando curl que imprimirá el recuento de eventos.

curl http://localhost:9200/filebeat-*/_count?pretty

Y puede consultar los registros de Filebeat en busca de errores si no tiene eventos en Elasticsearch. Los registros se encuentran de /var/log/filebeat/filebeatforma predeterminada en Linux. Puede aumentar la detalle configurándolo logging.level: debugen su archivo de configuración.

Question 3

Si Filebeat se instala usando paquetes RPM o DEB:

Los registros se almacenan de forma predeterminada en el diario. Para ver los registros, utilice journalctl:

journalctl -u filebeat.service

Más información está disponible enRegistros de archivos

Answer

Si Filebeat se instala usando paquetes RPM o DEB:

Los registros se almacenan de forma predeterminada en el diario. Para ver los registros, utilice journalctl:

journalctl -u filebeat.service

Más información está disponible enRegistros de archivos

Question 4

También puedes consultar el archivo dentro de la carpeta.

/etc/log/filebeat/

tal vez con

tail -f filebeat

Answer

También puedes consultar el archivo dentro de la carpeta.

/etc/log/filebeat/

tal vez con

tail -f filebeat

Cómo ver si los datos de filebeat se envían a logstash

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada