为了将apache日志发送到托管的ELK上,我想在我的ELK服务器上安装file节拍。
我按照指示行事。
它与麋鹿云层连接得很好。然而,在本地,我无法克服这个错误:
[someone@web555 filebeat-6.5.1-linux-x86_64]$ ./filebeat setup
Exiting: error initializing publisher: error initializing processors: 1 error: failed to read process cgroups: open /proc/1/cgroup: no such file or direct
我已经安装了文件节拍的6.4版本,然后我决定恢复到1.3。因此,我使用了命令‘6.4.0-x86_64.rpm’来删除它,当我试图安装filerob1.3时,我得到了错误:
package filebeat-6.4.0-1.x86_64 (which is newer than filebeat-1.3.1-1.x86_64) is already installed
file /etc/filebeat/filebeat.yml from install of filebeat-1.3.1-1.x86_64 conflicts with file from package filebeat-
我正在尝试在Docker Swarm模式下安装ELK。
然后,我需要告诉filebeat将日志发送到logstash。
下面是我的filebeat配置文件:
#=========================== Filebeat prospectors =============================
## Each - is a prospector. Most options can be set at the prospector level, so
## you can use different prospectors for various configuration
我刚刚开始使用Linux,我需要注释/取消注释.yml文件的某些行。我已经搜索了文档,并在这里搜索了不同的帖子,例如:comment a line with sed 我需要在这里注释第1行和第3行: output.elasticsearch:
# Array of hosts to connect to.
hosts: ["localhost:9200"] 并取消注释此处的第1行和第3行: #output.logstash:
# The Logstash hosts
#hosts: ["localhost:5044"] 我使用过以下命令: su
我正在尝试写一个chef菜谱,我需要在chef for Linux主机中放置一些逻辑来检测目录中的文件是否发生了变化(添加/删除/修改),如果发生了任何变化,我可能可以使用notify重新启动服务。
请通过提供简单的逻辑来帮助我,因为文件中不会有剧烈的变化。
/local/filebeat/logs是目录,每当向其中添加新文件时,我都希望重新启动filebeat服务。
directory '/local/filebeat/logs' do
owner 'root'
group 'root'
mode '0755'
我对麋鹿很陌生,我正试着用麋鹿堆做一些手帕。我在WINDOWS上执行以下操作: 1.安装弹性搜索,用 2确认。已安装日志存储,使用 logstash -f logstash.config确认
logstash.config file looks like this,
input {
beats {
port => "5043"
}
}
# The filter part of this file is commented out to indicate that it is
#