Описание тега filebeat
1
ответ
Почему это исключение_линий в filebeat, исключая все журналы?
Я использую ELK Stack, и он работает довольно хорошо для большинства моих серверов. Исключением является то, что у меня есть сервер gitlab, у которого есть ping к / от сервера gitlab-ci, который происходит в журнале доступа gitlab. Это происходит ка…
07 фев '18 в 14:08
0
ответов
Анализ события JSON в Logstash
У меня есть журнал в следующем формате, это обычный JSON с вложенными полями. { "level": "info", "message": { "req": { "headers": { "host": "localhost:8080", "connection": "keep-alive", "x-forwarded-for": "192.168.1.1, 1.1.1.1", "x-forwarded-proto":…
12 мар '19 в 09:22
1
ответ
Kibana @timestamp mapping & filter
Я использую следующую систему / пакет: $ cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) $ rpm -q filebeat filebeat-1.3.0-1.x86_64 $ с /etc/filebeat/filebeat.yml: $ cat /etc/filebeat/filebeat.yml filebeat: prospectors: - paths: - /var/l…
08 сен '16 в 14:50
0
ответов
Несколько многострочных парсеров в конфиге Kubernetes Filebeat
Я использую Filebeat для отправки журналов в Kubernetes. Как я могу настроить многострочную сортировку по-разному в зависимости от условий? Например, использовать регулярное выражение журнала Java для моих контейнеров Java и регулярное выражение PHP…
25 окт '18 в 20:47
1
ответ
ELK logstash и основные шаблоны Grok
Я оцениваю стек ELK с помощью filebeat & logstash для различных приложений / серверов. Я понимаю всю мощь настройки моих собственных шаблонов Grok для каждого приложения / журнала, но для запуска на начальном этапе кажется очень неэффективным вручну…
18 янв '18 в 17:14
0
ответов
Filebeat не отправляет данные в Logstash
Я пытаюсь отправить оповещения из Snort IDS в Elasticsearch, поэтому я использую 3 технологии: Elasticsearch- https://pastebin.com/uCNMaZFJ Logstash - https://pastebin.com/zgnbbw9K Filebeat - https://pastebin.com/45rC3rW5 Я ожидаю увидеть журналы пр…
02 фев '19 в 11:19
0
ответов
Отображение полей из сообщения журнала биений в graylog
Это слегка перефразированная версия: Кто ест мои поля? (или: как я могу получить больше пользовательских полей из моего сообщения битов в graylog) я использую filebeat для сбора логов из нескольких контейнеров докеров, а затем отправляю их на входны…
20 ноя '18 в 10:52
0
ответов
Сбой демона kubernetes на 1 из 5 узлов
Я устанавливаю filebeat как набор демонов в кластер k8. 5 узлов идентичны (во всех отношениях, которые я могу определить), но модуль filebeat не запускается на одном узле (работает нормально в 4/5). Сообщение об ошибке: Exiting: Failed to create Bea…
28 дек '18 в 15:07
2
ответа
Разные экстракторы для одного и того же входа Graylog?
Я использую функцию Sidelog Graylog с Filebeat, чтобы получить несколько различных файлов журнала с моего сервера, включая Syslog, Nginx и Java App. Все они поступают в один и тот же вход Graylog для Beats (я пытался предоставить несколько входов, к…
12 окт '16 в 17:00
1
ответ
Не удается найти файлы журнала докера для Filebeat
Я пытаюсь объединить журналы из моего кластера Kubernetes на сервер Elasticsearch.Для этого я развернул Filebeat в кластере, но я думаю, что у него нет шансов работать, так как в /var/lib/docker/containers каталоги, логов нет. Я могу просматривать ж…
20 окт '18 в 16:18
0
ответов
Почему системный журнал создает user.log вместо этого, используя syslog.log?
Я испытал что-то немного странное для меня. У меня есть filebeat, отслеживающий мой rsyslog (syslog.log) файл и отправка его в мой logstash. Я заметил, что после перезапуска filebeat, где работает syslog, syslogs создает новый файл user.log под /var…
15 ноя '16 в 16:27
1
ответ
Не может проверить сертификат - не содержит IP SAN
В настоящее время я нахожусь в процессе установки стека ELK ( ElastricSearch, LogStash & Kibana). IP-адрес моего сервера ELK 172.29.225.32, Конфигурация эластичного поиска: # ---------------------------------- Network -------------------------------…
09 июн '17 в 13:52
0
ответов
Может ли filebeat вводить метаданные из отдельного файла?
У меня есть кластер kubernetes, чьи журналы очищаются с помощью filebeat. Каждый контейнер filebeat прекрасно видит несколько файлов журнала в формате /var/lib/docker/containers/[CONTAINER_ID]/[CONTAINER_ID]-json.log. Все основные разбор / отправка …
17 авг '18 в 21:29
0
ответов
Кто ест мои поля? (или: как я могу получить больше пользовательских полей из моего сообщения битов в graylog)
Я собираю логи с докерских вычислительных узлов и отправляю их в плагин beats из graylog. я использую filebeat 6.4.3 с конфигурацией, как это: filebeat.autodiscover: providers: - type: docker hints.enabled: true templates: - condition: not.contains:…
16 ноя '18 в 11:53
0
ответов
filebeat делает много ввода-вывода
У нас есть filebeat на нескольких серверах, которые пишут в asticsearch. Мы видим, что он делает много записей: PID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND 353 be/3 root 0.00 B/s 4.52 K/s 0.00 % 0.55 % [jbd2/nvme0n1p1-] 18688 be/4 www-d…
17 апр '18 в 08:41
0
ответов
Получение Apache2 комбинированных журналов в Elastic Stack и использование инструментальных панелей
Я смотрю в стек ELK, и я в основном запустил его. Моя цель - запустить панели управления Apache2 в Кибане, но я не могу. Вот как далеко я получил: ** На стороне Apache:* Я использую формат журнала vhosts_combined. Я попытался использовать модуль apa…
07 мар '19 в 11:03
1
ответ
Filebeat не может подключиться к logstash на другом сервере
Filebeat (11.11.11.11) не может подключиться к logstash (22.22.22.22) на другом сервере (connection reset by peer). Но сервисы filebeat с других серверов могут это сделать. Также я могу подключиться с этого сервера (11.11.11.11) используя telnet к э…
09 май '18 в 11:11
4
ответа
Как посмотреть, отправляются ли данные filebeat в logstash
Когда я открываю интерфейс Kibana, я получаю сообщение об ошибке при настройке индекса, когда logstash-* вводится как запрос: ошибка kibana: пожалуйста, укажите шаблон индекса по умолчанию Как узнать, отправляет ли filebeat логи в logstash? Я точно …
18 янв '17 в 02:03