Kibana 인터페이스를 열 때,logstash-*가 쿼리로 입력되면 인덱스를 구성하는 중에 오류가 발생합니다.
kibana 오류: 기본 인덱스 패턴을 지정하세요.
Filebeat가 로그를 Logstash로 보내는지 어떻게 확인할 수 있나요? 나는 filebeat 및 ELK 스택 튜토리얼을 정확하게 따랐습니다. Kibana에 filebeat-*를 입력하면 데이터를 볼 수 있지만, Kibana에 logstash-*를 입력하면 아무것도 볼 수 없습니다.
답변1
Filebeat는 Logstash로 전송된 내용에 대한 정보를 보관합니다. ~/.filebeat를 확인하세요(filebeat를 실행하는 사용자의 경우).
정보가 logstash로 전송되는 시기를 표시하는 filebeat에서 디버깅을 시작할 수도 있습니다.
편집: 새로운 정보를 바탕으로 filebeat에 어떤 인덱스를 사용해야 하는지 알려줘야 한다는 점에 유의하세요. 설정 탭으로 이동하여 인덱스 패턴을 구성하세요. 여기문서.
답변2
따라했다면공식 Filebeat 시작 가이드Filebeat -> Logstash -> Elasticsearch에서 데이터를 라우팅하는 경우 Filebeat에서 생성된 데이터는 인덱스에 포함되어야 합니다 filebeat-YYYY.MM.dd. 자체 인덱스 템플릿을 사용하고 해당 인덱스의 데이터를 독점적으로 제어할 수 있도록 인덱스 filebeat-*대신 인덱스를 사용합니다 .logstash-*
filebeat-*따라서 Kibana에서는 .NET 대신 인덱스 패턴을 기반으로 시간 기반 인덱스 패턴을 구성해야 합니다 logstash-*. 또는 Filebeat와 함께 제공되는 스크립트를 실행할 수 import_dashboards있으며 그러면 Kibana에 인덱스 패턴이 설치됩니다. 스크립트 경로는 import_dashboardsFilebeat를 설치한 방법에 따라 달라질 수 있습니다. RPM 또는 deb를 통해 설치된 경우 Linux용입니다.
/usr/share/filebeat/scripts/import_dashboards -es http://localhost:9200
filebeat-YYYY.MM.dd이벤트 수를 인쇄하는 컬 명령을 사용하여 Elasticsearch의 인덱스 에 데이터가 포함되어 있는지 확인할 수 있습니다 .
curl http://localhost:9200/filebeat-*/_count?pretty
그리고 Elasticsearch에 이벤트가 없으면 Filebeat 로그에서 오류를 확인할 수 있습니다. 로그는 /var/log/filebeat/filebeatLinux에서 기본적으로 위치합니다. logging.level: debug구성 파일에서 설정하여 자세한 내용을 늘릴 수 있습니다 .
답변3
Filebeat가 RPM 또는 DEB 패키지를 사용하여 설치된 경우:
로그는 기본적으로 저널에 저장됩니다. 로그를 보려면 Journalctl을 사용하십시오.
journalctl -u filebeat.service
자세한 내용은 다음에서 확인할 수 있습니다.파일비트 로그
답변4
폴더 안의 파일도 확인할 수 있습니다
/etc/log/filebeat/
어쩌면 함께
tail -f filebeat