我已经配置了filebeat,因为它在elastic.co上进行了描述
问题是当我添加新的日志文件时,数据不会上传到logstash。可能是什么问题? 我已经尝试过不同的配置方式,但它根本不起作用。
chainSolDF_j
在logstash.conf中配置:
################### Filebeat Configuration Example #########################
############################# Filebeat ######################################
filebeat:
# List of prospectors to fetch data.
prospectors:
-
paths:
- /Users/apps/*.log
input_type: log
###############################################################################
############################# Libbeat Config ##################################
# Base config file used by all other beats for using libbeat features
############################# Output ##########################################
output:
elasticsearch:
hosts: ["localhost:9200"]
worker: 1
index: "filebeat"
template:
path: "filebeat.template.json"
### Logstash as output
logstash:
# The Logstash hosts
hosts: ["localhost:5044"]
index: filebeat
############################# Shipper #########################################
############################# Logging #########################################
# There are three options for the log ouput: syslog, file, stderr.
# Under Windos systems, the log files are per default sent to the file output,
# under all other system per default to syslog.
logging:
files:
rotateeverybytes: 10485760 # = 10MB
答案 0 :(得分:2)
您正在发送Elasticsearch和logstash。如果要将弹性搜索部分发送到logstash,则需要删除它。取自https://www.elastic.co/guide/en/beats/filebeat/current/config-filebeat-logstash.html:
如果您想使用Logstash对其执行其他处理 Filebeat收集的数据,需要配置Filebeat才能使用 Logstash。
要执行此操作,请编辑Filebeat配置文件以禁用 Elasticsearch输出通过注释并启用Logstash 通过取消注释logstash部分输出
答案 1 :(得分:0)
你能检查一下filebeat.yml中的工人数吗?
### Logstash as output
logstash:
# The Logstash hosts
hosts: ["localhost:5044"]
# Number of workers per Logstash host.
worker: 1
您应该在logstash部分
中添加工作人员计数