代码之家 › 专栏 › 技术社区 › Hadii Varposhti

错误信息filebeat中最近30秒的消息中没有非零指标

filebeat elasticsearch

Hadii Varposhti · 技术社区 · 7 年前

但是当运行filebeat和logstash时,它的show logstash成功地在端口9600运行

信息过去30年代没有非零指标

Logstash没有从文件beat获取输入。请帮忙。

the filebeat.yml is :

    filebeat.prospectors:


    - input_type: log 

      paths:
        - /usr/share/tomcat/log_app/news/*.log


    output.logstash:

      hosts: ["10.0.20.163:5000"]

我运行了这个命令sudo./filebeat-e-c filebeat。yml-d“发布”

日志存储配置文件为:

input {
    beats {
        port => "5000"
    }
}
 filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
    geoip {
        source => "clientip"
    }
}
output {
    elasticsearch {
        hosts => [ "localhost:9200" ]
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
        document_type => "%{[@metadata][type]}"

    }
}

1) 垃圾箱/仓库-f第一条管道。conf—配置。test_and_exit-这表示Ok 2) 垃圾箱/仓库-f第一条管道。conf--config.reload。自动-这启动了端口9600上的日志存储

因为filebeat提供了信息,所以我无法继续

我使用基巴纳:5.5.1 文件节拍:5.5.1

2 回复 | 直到 7 年前

Imma 7 年前

文件位置取决于您的平台。看见 https://www.elastic.co/guide/en/beats/filebeat/5.3/migration-registry-file.html

注册表文件位置也可以在filebeat.yml中定义:

filebeat.registry_file: registry

https://www.elastic.co/guide/en/beats/filebeat/current/configuration-global-options.html

Ashu Rawat 7 年前

编辑日志文件。再添加一些冗余数据,然后尝试。它应该有效。

您提到的这个错误是因为FIlebeat无法获取该文件中的任何更新数据。

推荐文章

vamsi · 通过来自节点应用程序的http输入将日志发送到logstash

7 年前

Forece85 · ObjectMapper-向yaml文件添加新值

7 年前

Wassim AZIRAR · 带有路径和文件颜色的MacOS终端

7 年前

ntviet18 · 日志存储检查连接的客户端

7 年前

Vandalf · 时间计数器的Grok滤波器HH:MM

7 年前

issykazz · 当策略强制KMS SSE时,Logstash无法访问S3

7 年前

Hadii Varposhti · 错误信息filebeat中最近30秒的消息中没有非零指标

7 年前

Danish Bin Sofwan · Logstash将不同的字段输出到不同的弹性搜索索引

7 年前