调试ELK堆栈中的File节拍
我的麋鹿系统有点问题。客户端的工作如下:
Filebeat -> Logstash ->弹性- Kibana
我们的部分日志不是从特定的机器到达弹性的。我怀疑问题出在Filebeat的日志采集上。
我试图在弹性网站和GitHub网站上找到有关调试系统的信息,但我只找到了这些 链接,上面写着:
默认情况下,File节拍将其所有输出发送给syslog。当您在前台运行File节拍时,可以使用-e命令行标志将输出重定向到标准错误。例如: 文件击败-e默认配置文件为filebeat.yml (文件的位置因平台而异)。可以通过指定-c标志使用不同的配置文件。例如: filebeat -e -c myfilebeatconfig.yml 通过启用一个或多个调试选择器,可以增加调试消息的详细程度。例如,要查看已发布的事务,可以使用如下的发布选择器启动File节拍: 文件击败-e -d“发布” 如果您想要所有的调试输出(公平警告,相当多),可以使用*,如下所示: filebeat -e -d "*"
filebeat -e没有告诉我我需要什么,其他选项提供了太多的信息。还有其他方法可以用这个特定的架构来调试我们的ELK吗?或者还有其他命令行选项吗?
FYI:我已经尝试在我的机器上设置FileBeat服务,它在相同的filebeat.yml配置下执行得很好。
回答 1
Stack Overflow用户
发布于 2018-02-19 13:22:23
# The # character at the beginning of a line indicates a comment. Use
# comments to describe your configuration.
input {
}
# The filter part of this file is commented out to indicate that it is
# optional.
# filter {
#
# }
output {
}您有这样的配置作为logstash配置的一部分吗?如果是这样的话,输入方面的任何问题(在您的例子中是filebeat)都会出现在logstash日志中。我在我的文件过滤日志上使用了grok过滤器,所以日志也告诉我如果它不能解析日志行。
https://stackoverflow.com/questions/47073131
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号