FileBeat不将数据发送到Elasticsearch Kibana
我无法从FileBeat代理中接收Kibana仪表板中的数据。我正在使用AWS EC2服务器的自我管理麋鹿。以下是我的 filebeat.yml filebeat.inputs: - type: log …
Elasticsearch:新IP地址上的警报
我已经陷入了3天的问题。我正在尝试在新的IP地址上发出警报,但是日志文件的格式并没有帮助我 所以我已经使用了管道来解析管道使用Grok的日志 %{NUMBE…
在同一台集中机器上设置麋鹿时,如何为每个服务器提供多个Kibana URL?
我正在使用filebeat的麋鹿堆栈。 FileBeat正在从多个服务器发送日志,LogStash正在收集日志并将其发送到弹性搜索,然后将其发送到Kibana。但是我正在…
FileBeat:如何从路径创建新字段?
我想添加从路径中提取的新字段。我有两条路径,请参阅下面。 paths: - /home/*/app/logs/*.log # - /home/v209/app/logs/*.log # - /home/v146/app/lo…
FileBeats多行Javastack
因此,我尝试了多种方法来刻录此操作并获得文件节拍来处理多行,但我觉得自己缺少一些东西。 当堆栈命中时,logfile的 2022-05-10_12:01:40.21362 '[2…
可以在filebeat中重复数据删除文档设置document_id设置document_id
您想做什么? 我有某些传感器的位置数据,我想进行地理空间查询,以查找哪些传感器在特定区域(通过Polygon,bounding-box等查询)。这些传感器的位…
是否可以在单个filebeat.yml中定义两个ILM策略
我想知道以下面的方式配置filebeat是可行的: 我有一个带有几个MQTT主题的RabbitMQ。 我想在索引索引中保存foo/#中的消息,以及索引索引栏中的主题ba…
我可以配置filebeat decode_xml以从XML树启动部分吗?
我的日志文件中有一个XML字段,该文件正在解析。我想保留原始的完整字段,但将字段对向下解码。 例如: ... ... 所以我想将完整的< myfield> …
NetFlow应用程序ID到应用程序名称
IM使用FileBeat从Multiples机器中获取NetFlow数据,我获得的字段之一是 netflow.application_id ,我需要将ID传递到应用程序的名称,Application_ID的…
运行FileBeat设置失败
我在Docker上安装了Elasticsearch和Kibana。我需要在工作流程中添加filebeat,因此我遵循官方文档运行filebeat设置 我运行此命令: docker run docker…
如何从我的日志文件中提取并使用@timefield?
我希望设置@timestamp字段以读取我的日志行中的时间戳,而不是使用读取日志时的时间。 示例日志线: 2021.04.21 00:00:00.843 INF getBaseData: UserN…
filebeats filbeat.yml文件位置
的 2 个目录,配置文件“filebeat.yml”应该保留在哪个位置 我已经在我的机器中安装了 Filebeats,我想知道一旦我找到了 Elastic C:\ProgramData\Elas…
如何用具有多种模式的文件键解剖日志文件?
由于日志文件具有混合结构,我无法剖析它,因此我无法提取有意义的数据。 我的日志中的一些示例行: 2021.04.21 00:00:00.843 INF getBaseData: UserN…
如何用flutterbit分割日志(键)字段?
我们使用 FluentBit 将 node.js 代码发送到 OpenSearch。我们遇到问题是因为 log 键包含嵌套值作为 message。我们需要拆分以下日志消息中提到的值 - l…
