Filebeat不转发日志

时间:2016-06-01 09:59:32

标签: docker logstash kibana filebeat

我按照此处提到的所有步骤阅读了readthedocs但我的文件节点没有将日志发送到网址http://localhost:9200/_search?pretty

我的filebeat.yml文件是 - https://ghostbin.com/paste/rrjeh

我没有像上面提到的那样配置任何logstash文件。

我的注册表文件在filebeat启动后填写,filebeat log(syslog)显示没有关于filebeat的错误

4 个答案:

答案 0 :(得分:2)

/etc/filebeat/filebeat.yml的底部,您应该会看到"记录"部分。您需要取消注释并为您填写相应的字段。也许一些日志记录输出有助于制定您的问题。

logging:
  to_files: true
  files:
    path: /var/log/filebeat
    name: filebeat.log
    rotateeverybytes: 10485760 # = 10MB
    keepfiles: 7
  level: debug

答案 1 :(得分:1)

我的机器上安装了filebeat版本5.0.0。对于deugging和logging目的,filebeat.yml文件的日志记录部分中的以下配置帮助了我:

logging.level: debug
logging.to_files: true
logging.to_syslog: false
logging.files:
path: /var/log/mybeat
name: mybeat.log
keepfiles: 7

source- https://www.elastic.co/guide/en/beats/filebeat/current/configuration-logging.html

答案 2 :(得分:0)

您可以将filebeat的日志级别更改为“info”,以查看它是否尝试连接到logstash。

您的readthedocs链接当前已损坏,但如果您尚未将logstash配置为在端口5044上使用filebeat输入并为其创建适当的证书,则肯定不会发送日志,因为filebeat只会获得拒绝连接。 / p>

如果您不想使用logstash进行任何解析,则可以使用filebeat中的elasticsearch输出并一起跳过logstash。

答案 3 :(得分:0)

这是正常的,

你说,“我没有配置任何logstash”...你指定了一个端口“5044”而且还有一个证书,而且没有logstash配置,你需要在conf logstash中

input{
   beat{
      port:5044
       }
      }

如果您没有添加信息,最好直接发送给ES ......