关于Multiline的问题。
全新的filebeat和Multiline.pattern配置。 我正在阅读Multiline.pattern示例,并遇到了这个 multiline.pattern示例。 使用的示例是多行的。但是,可以…
将filebeat中的文件路径提取到logstash中,然后提取到弹性索引中
我正在尝试获取路径的一部分并将其作为我的elasticsearch 索引的索引。 我的logstash配置文件看起来像这样(注意:配置文件可能是错误的,因为我尝试…
Cisco 模块 (Filebeat) 到 Logstash - 配置问题 - 无法写入现有索引
我能够使用以下配置成功使用 Filebeat 将日志发送到 Elasticsearch。 # ============================== Filebeat inputs ==========================…
将NGINX放在kafka前面
我在 NGINX 服务器后面有 elasticsearch、filebeat 和 kibana,它们三个都使用 ssl 和 Nginx 反向代理的基本身份验证。我也想将 kafka 放在 NGINX 后…
根据唯一的跟踪 ID 组合 Filebeat 日志以发送到 Elastic Search(无需 Logstash)
我已经配置了 filebeat,以便将 Spring Boot 应用程序的日志直接发送到 AWS Opensearch Service,而无需配置 Logstash。我想配置 filebeat 多行正则表…
Filebeat POD 由于 OOM 问题而被杀死
我们在 Kubernetes 集群中运行工作负载,为了将应用程序日志发送到集群之外,我们使用 Filebeat 作为守护进程集,该守护进程在专用命名空间上运行。 F…
codec.format 中的 %{[offset]} 是什么意思?
我对 filebeat.yml 文件有疑问。 在我的 filebit.yml 设置中,输入是 log,输出是 kafka。 当如下使用时,%{[offset]}的含义是否表示日志文件的偏移量…
如何过滤命名空间上的 filebeat 日志
我有一个集群,我在其中运行 filebeat 作为恶魔服务,以下是相同的配置图。我只想从命名空间 abc 获取日志,但我仍然从所有命名空间获取日志,特别是…
sh: ./filebeat: 在 Docker 容器中找不到
我尝试在带有 s6 覆盖的 docker 容器中运行 filebeat。 当 s6 执行或手动执行 filebeat 二进制文件时,我得到 sh: ./filebeat: not find 这是我的 Doc…
我应该选择 Beats 还是 Elastic Agent 来监控使用 docker stack 而不是 kubernetes 部署的应用程序?
我有一个应用程序在一组 docker 容器中启动并运行(使用 docker 堆栈而不是 kubernetes 部署)。我想对此应用程序进行性能监控。我很困惑是否应该选择…
需要帮助解析 filebeat json
我想将日志文件的每一行作为 json 文档发送到 elastic。 我有一个如下所示的日志文件: {'client_id': 1, 'logger': 'instameister', 'event': '1', '…
Logstash 无法执行操作
我正在尝试在 docker 中设置logstash。 我正在使用logstash:8.0.0 图像。 这是我的logstash.yml http.host: "0.0.0.0" xpack.monitoring.enabled: fal…
filebeat结合logstash推送到不同的源存在过滤问题
版本logstash-7.6.2-1.noarchfilebeat-7.6.2-1.x86_64问题描述基于output的if判断过滤失败,passageway值为default时数据也会随机推送到kafka和ES对应…
