ELK和Filebeat配置

时间:2018-07-12 12:39:46

标签: elasticsearch filebeat

我正在与https://www.elastic.co/合作,安装了Elasticsearch,Logstash,Kibana和Filebeat。我在filebeat.yml中使用/var/log/*.log并将输出配置为elasticsearch并启用了某些模块,但是我没有获取模块日志,已加载输入但未启动收割机。 请帮助我

1 个答案:

答案 0 :(得分:0)

我认为您那里可能有权限问题。 如果您遇到此错误:

[WARN ][logstash.inputs.file     ] failed to open /var/log/yum.log: Permission denied - /var/log/yum.log

您应该考虑使用root特权启动文件拍。

相关问题
最新问题