我有一个新的dockerized Graylog实例v3.0,并通过filebeat向其发送日志。
filebeat.autodiscover:
providers:
# autodiscover docker log streams:
- type: docker
[...]
# my containers are loggin in JSON format, so i extract there:
config:
fields_under_root: true
json.message_key: log
json.add_error_key: false
output.logstash:
hosts: ["${GRAYLOG_HOST}:${GRAYLOG_PORT}"]
compression_level: 0
bulk_max_size: 1024
然后,在Graylog上,我配置了“ Beat”输入(不是“ Beats(已弃用)”):
bind_address: 0.0.0.0
no_beats_prefix: false
number_worker_threads: 3
port: 5044
我实际上正在接收有关该输入的消息:
Throughput / Metrics
1 minute average rate: 395 msg/s
,我还可以在顶部导航栏中看到味精的计数。在“索引”下,我看到我的ES索引,并且其中肯定包含以下内容:
Default index set 1 index, 6,247,009 documents, 3.4GB
我什至可以看到“所有消息”收到消息:
Stream containing all messages
4 messages/second. The default stream contains all messages.
但是,我在此流中找不到任何消息。我还运行了几乎没有任何修改的原始图像,并且在检查位置的想法也用完了。