我按照此处提到的所有步骤阅读了readthedocs但我的文件节点没有将日志发送到网址http://localhost:9200/_search?pretty。
我的filebeat.yml文件是 - https://ghostbin.com/paste/rrjeh
我没有像上面提到的那样配置任何logstash文件。
我的注册表文件在filebeat启动后填写,filebeat log(syslog)显示没有关于filebeat的错误
答案 0 :(得分:2)
在/etc/filebeat/filebeat.yml的底部,您应该会看到"记录"部分。您需要取消注释并为您填写相应的字段。也许一些日志记录输出有助于制定您的问题。
logging:
to_files: true
files:
path: /var/log/filebeat
name: filebeat.log
rotateeverybytes: 10485760 # = 10MB
keepfiles: 7
level: debug
答案 1 :(得分:1)
我的机器上安装了filebeat版本5.0.0。对于deugging和logging目的,filebeat.yml文件的日志记录部分中的以下配置帮助了我:
logging.level: debug
logging.to_files: true
logging.to_syslog: false
logging.files:
path: /var/log/mybeat
name: mybeat.log
keepfiles: 7
source- https://www.elastic.co/guide/en/beats/filebeat/current/configuration-logging.html
答案 2 :(得分:0)
您可以将filebeat的日志级别更改为“info”,以查看它是否尝试连接到logstash。
您的readthedocs链接当前已损坏,但如果您尚未将logstash配置为在端口5044上使用filebeat输入并为其创建适当的证书,则肯定不会发送日志,因为filebeat只会获得拒绝连接。 / p>
如果您不想使用logstash进行任何解析,则可以使用filebeat中的elasticsearch输出并一起跳过logstash。
答案 3 :(得分:0)
这是正常的,
你说,“我没有配置任何logstash”...你指定了一个端口“5044”而且还有一个证书,而且没有logstash配置,你需要在conf logstash中
input{
beat{
port:5044
}
}
如果您没有添加信息,最好直接发送给ES ......