私はELKの初心者です。私は最初のElasticsearchとFilebeatをLogstashなしでインストールしました。私はFilebeatからElasticsearchにデータを送信したいと思います。 FilebeatをインストールしてログファイルとElasticsearchホストを設定した後、私はFilebeatを開始しましたが、ログファイルにはFilebeatsの見通しがたくさんあるにもかかわらず、何も起こりませんでした。Filebeat> LogstashなしでFilebeatを使ってElasticsearchにデータを送ることが可能です
Logstashを使わずにElasticsearchホストに直接ログデータを転送することは可能ですか?あなたはこれであなたelasticsearch.ymlファイルを変更し、ESを再起動する必要があり、私あなたのES 2.3.1のみがローカルホストから到達可能であるように構成されているように見えます
(ES 2.0以降のデフォルト)
:
network.host: 168.17.0.100
次に、あなたのfilebeat出力構成は次のように見ている必要があります
output:
elasticsearch:
hosts: ["168.17.0.100:9200"]
次に、あなたのESであなた」filebeat-*インデックスを確認することができます新しいログデータを取得する(すなわち、 hits.total件数は時間とともに増加するはずです):
curl -XGET 168.17.0.100:9200/filebeat-*/_search
私はElasticsearchとFilebeatを再インストールしました。以前は、sudoでFilebeatを実行するのを忘れてしまい、エラーが発生しました。その後、私がsudoでFilebeatを再実行すると、あなたの提案に基づいてすべてがうまくいった。 100%あなたの提案を今証明しました:)あなたの大きな助けをもう一度ありがとう!あなたはcommand-filebeat -e -d "*"でデバッグすると言いましたが、これは私のためにはうまくいかなかったようですが、オプション "-v"(冗長)を指定すると、設定したとおり、sysbeからFilebeatログが得られます。 – Rui
ああ、それは素晴らしいです!私はそれが最終的にうまくいってうれしいです。 – Val
はい、間違いなく可能です。あなたのファイルビート設定であなたの質問を更新できますか?また、使用しているESバージョンを指定することもできます。 – Val
filebeat: 探鉱: - パス: - "/opt/logs/*.log" INPUT_TYPE: elasticsearch: ホスト:[ "front.development.xxx:9200"] – Rui
それ以上だ 出力をログ適切にフォーマットされた設定で質問を更新した場合は読みやすいでしょう。 – Val