Debugging 调试ELK堆栈中的Filebeat
我的麋鹿系统有些问题。客户端工作如下: Filebeat->Logstash-->弹性-->Kibana 我们的部分原木不是从特定的机器运来的。 我怀疑问题在于Filebeat中的原木采集 我试图在Elastic和GitHub网站上查找调试系统的信息,但只找到了,上面写着: 默认情况下,Filebeat将其所有输出发送到syslog。当你跑的时候 在前台,您可以使用-e命令行标志 将输出重定向到标准错误。例如: filebeat-e默认配置文件是filebeat.yml( 文件的位置因平台而异)。你可以用不同的方法 通过指定-c标志创建配置文件。例如: filebeat-e-c myfilebeatconfig.yml 您可以增加 通过启用一个或多个调试选择器来调试消息。例如 要查看已发布的事务,可以使用 发布选择器,如下所示: filebeat-e-d“发布” 如果您想要所有调试输出(公平 警告,这相当多),您可以使用*,如下所示: filebeat-e-d“*”Debugging 调试ELK堆栈中的Filebeat,debugging,logstash,elastic-stack,filebeat,Debugging,Logstash,Elastic Stack,Filebeat,我的麋鹿系统有些问题。客户端工作如下: Filebeat->Logstash-->弹性-->Kibana 我们的部分原木不是从特定的机器运来的。 我怀疑问题在于Filebeat中的原木采集 我试图在Elastic和GitHub网站上查找调试系统的信息,但只找到了,上面写着: 默认情况下,Filebeat将其所有输出发送到syslog。当你跑的时候 在前台,您可以使用-e命令行标志 将输出重定向到标准错误。例如: filebeat-e默认配置文件是filebeat.yml( 文件的位置因平台而异)
filebeat-eFileBeat.yml# The # character at the beginning of a line indicates a comment. Use
# comments to describe your configuration.
input {
}
# The filter part of this file is commented out to indicate that it is
# optional.
# filter {
#
# }
output {
}
您是否将此类配置作为日志存储配置的一部分?如果是这样,任何与输入有关的问题(在您的情况下是filebeat)都会出现在日志存储日志中。我在我的filebeat日志上使用了grok过滤器,所以日志还告诉我它是否能够解析日志行 我解决了这个问题。稍后我会为它添加一个解决方案(我忘记了这篇文章,它没有得到你所看到的那么多关注),但简言之,一个FileBeat进程的harversting无法处理我们网络中的流量folders@Green你能分享解决方案吗?我有兴趣展示原始的logHey@Gadelkareem你可以检查这个线程,我在那里添加了我的解决方案。日志存放日志位于哪里?