我没有得到如何运行此filebeat以便将输出发送到elasticsearch。
这是来自filebeat.yml文件,
match '*path'elasticsearch已启动并正在运行。
现在,如何运行filebeat将日志信息发送到elasticsearch。
如果我转到filebeat的bin目录,并运行此命令,
- input_type: log
# Paths that should be crawled and fetched. Glob based paths.
paths:
- /var/log/nginx/access.log
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["localhost:9200"]
index: 'filebeat_nginx'
然后它显示,
luvpreet@DHARI-Inspiron-3542:/usr/share/filebeat/bin$ sudo ./filebeat -configtest -e
filebeat.yml文件位于/ etc / filebeat文件夹中。怎么运行呢? 请说明使用elasticsearch运行此过程的过程。
答案 0 :(得分:1)
典型的filebeat命令如下所示:
/usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml \
-path.home /usr/share/filebeat -path.config /etc/filebeat \
-path.data /var/lib/filebeat -path.logs /var/log/filebeat
-c表示您的配置文件,如上面的注释中所述。 path.home是你的脚本。 path.config包含配置文件。 path.data是维护状态的地方。 path.logs是filebeat进程将记录的位置。
答案 1 :(得分:0)
如果您已在/etc/filebeat/filebeat.yml文件中进行了必要的安排,则可以使用此命令“service filebeat start”。服务启动后,您可以控制服务此命令“service filebeat status”。如果出现错误,您可以看到错误。
答案 2 :(得分:0)
1.如果您安装了rpm软件包,则会有/etc/filebeat/filebeat.yml文件。编辑文件以将输出发送到Elasticsearch并使用命令“/etc/init.d/filebeat start”启动它
2.如果您已下载并安装了二进制文件,则可以使用命令“Downloads/filebeat-5.4.0-darwin-x86_64/filebeat -e -c location_to_your_filebeat.yml”