Kuidas kontrollida, kas Filebeat saadab Elasticsearchile andmeid?

2024 Autor: Lynn Donovan | [email protected]. Viimati modifitseeritud: 2023-12-15 23:45

Sa saad kontrollige andmeid sisaldub a filebeat -AAAA. MM. dd indeks sisse elastsearch curl käsu abil et prindib a sündmuste arv. Ja sa saad kontrollige Filebeati palgid jaoks vead kui sul pole sündmusi elastsearch.

Kuidas ma saan sellega seoses aru saada, kas Filebeat töötab?

Filebeat'i parsitud logiandmete arvu kontrollimine

1. Vaadake registrifaili (asukoht sõltub installimisviisist, see on /var/lib/filebeat/registry DEB/RPM-is) ja kontrollige, kui kaugele failibeat failidesse jõudis.
2. Suurendage failibeati logimise üksikasjalikkust teabetasemele ja kontrollige, kas see kirjutab andmeid.
3. Suurendage Logstashi paljusõnalisust, et kontrollida, kas andmed jõuavad LS-i.

Lisaks, kuidas Filebeat Logstashiga töötab? Filebeat on kerge saatja logiandmete edastamiseks ja tsentraliseerimiseks. Teie serveritesse agendina installitud, Filebeat jälgib teie määratud logifaile või asukohti, kogub logisündmusi ja edastab need kas Elasticsearchi või Logstash indekseerimiseks.

Samamoodi võib küsida, kuidas Filebeat andmeid Logstashi saadab?

Filebeat , nagu nimigi ütleb, saadab logifaile. ELK-põhises raietorustikus Filebeat mängib logimisagendi rolli – installitakse masinasse, genereerib logifailid, suunab need kokku ja edastab andmeid kummalegi Logstash täpsemaks töötlemiseks või otse Elasticsearchi indekseerimiseks.

Kuidas Filebeati kasutada?

1. 1. samm: installige Filebeat.
2. 2. samm: konfigureerige Filebeat.
3. 3. samm: laadige Elasticsearchi indeksi mall.
4. 4. samm: seadistage Kibana armatuurlauad.
5. 5. samm: käivitage Filebeat.
6. 6. toiming: vaadake Kibana armatuurlaudade näidiseid.
7. Kiirstart: tavaliste logivormingute moodulid.
8. APT ja YUM hoidlad.