按照数字海洋教程,我将ELK堆栈和ELK节点设置为RedHat服务器。Kibana已经启动并运行,但当我将索引模式配置为logstash-*时,没有看到任何logstash索引。
Unable to fetch mapping. Do you have any indices matching the pattern?
当我做卷曲来查看我所拥有的索引时,它们仅仅是文件类型的索引。Filebeat应该将数据推送到logstash,后者正在监听5044。
$curl 'localhost:9200/_cat/indices?v'
health status index
我为集中日志设置了一个ELK,它将接收日志--从多个系统抛出文件--并在Kibana上显示它们,我将logstash配置为从单个节拍接收到的数据。但是,我无法配置logstash来接收来自多个节拍的数据,并在kibana上显示具有不同名称的索引。这是我的日志和文件的配置附件。
滤光片
###################### Filebeat Configuration Example #########################
# This file is an example configuration file highlighting only the most
我们正在通过filebeat向Elasticsearch注入数据,并且遇到了一个配置问题。
我正在尝试为特定字段指定日期格式(标准@timestamp字段保存索引时间,而我们需要实际的事件时间)。到目前为止,我还不能这样做-我尝试了fields.yml,单独的json模板文件,在filebeat.yml中内联指定它。最后一种选择只是一种猜测,我还没有找到这种特殊配置组合的任何示例。
这里我漏掉了什么?我确信这会起作用:
filebeat.yml
#rest of the file
template:
# Template name. By default the templa
我有以下索引
➜ curl -s -X GET http://10.1.1.1:9200/_cat/indices\?v | grep "filebeat-new-7.2.0-2020.12"
green open filebeat-new-7.2.0-2020.12.06-000085 hklG4PmgQyOhE0DzNf56xg 1 1 83258752 0 80.1gb 40gb
green open filebeat-new-7.2.0-2020.12.03-000084