Filebeat в Windows 2012 R2

Я использую Filebeat> Logstash> Elasticsearch> Kibana для синтаксического анализа и анализа журналов, в основном Java Stack Trace и других журналов.

Вот YML для Filebeat

filebeat:
  prospectors:
    -
      paths:
        - C:\logs\OCR\example.log
      input_type: log
      #document_type: UAT_EXAMPLE
      exclude_lines: [".+DEBUG"]
      multiline:
         pattern: ".+(ERROR|INFO)"
         negate: true
         match: after
      fields:
         app_name: EXAMPLE_APP
         environment: UAT
      fields_under_root: true
      #force_close_files: true
      spool_size: 2048
      #publish_async: true
      #scan_frequency: 10s
      #close_older: 2h

output:
  logstash:
    host: "10.0.64.14"
    port: 5044
    index: filebeat
    timeout: 5
    reconnect_interval: 3
    bulk_max_size: 2048

shipper:
 tags: ["ABC_Engine", "UAT_EXAMPLE"]
 queue_size: 1000

###  Enable logging of the filebeat
logging:
  level: warning
  to_files: true
  files:
    path: c:\logs\
    name: mybeat.log
    rotateeverybytes: 20485760 # = 20MB
    keepfiles: 7

Включить ведение журнала файловых битов также не работает в Windows. Сообщите мне, если я что-то упустил.

logging:
   level: warning
   to_files: true
   files:
      path: c:\logs\
      name: mybeat.log
      rotateeverybytes: 20485760 # = 20MB
      keepfiles: 7

Проблема - Filebeat иногда не может отправлять журналы в logstash, иногда запускается доставка, но иногда нет. Хотя, если я использую "test.log" в качестве поисковика и сохраняю журналы локально на диск с помощью конфигурации ниже, это работает хорошо.

Запись файлов в локальный файл для проверки вывода. Я пробовал вывод "файла" и вывода "logstash" один за другим.

output:
file:
path: c:\logs\
filename: filebeat
rotate_every_kb: 100000
number_of_files: 7

Кроме того, вещи в основном запускаются, когда я использую командную строку. :

. \ filebeat.exe -c filebeat.yml -e -v

Пожалуйста, помогите с правильной конфигурацией для Windows. Файл журнала example.log обновляется каждые 30 МБ.

Я не очень уверен, что использую указанные ниже атрибуты и как они будут работать с Filebeat в Windows.

"close_older" "ignore_older" "Ведение журнала"


elastic-stack filebeat logstash windows2012
person Smit Jain    schedule 07.06.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

вывод в logstash:

комментарий elasticsearch строка

тогда

logstash:
  # The Logstash hosts
   hosts: ["localhost:5044"]

хранить []

и конфигурация для входа в режим отладки, например

logging:
# Send all logging output to syslog. On Windows default is false, otherwise
# default is true.
#to_syslog: true

# Write all logging output to files. Beats automatically rotate files if      rotateeverybytes
# limit is reached.
#to_files: false

# To enable logging to files, to_files option has to be set to true
 files:
# The directory where the log files will written to.
#path: /var/log/mybeat
path: c:\PROGRA~1/filebeat

# The name of the files where the logs are written to.
name: filebeat.log

# Configure log file size limit. If limit is reached, log file will be
# automatically rotated
rotateeverybytes: 10485760 # = 10MB

# Number of rotated log files to keep. Oldest files will be deleted first.
#keepfiles: 7

# Enable debug output for selected components. To enable all selectors use    ["*"]
# Other available selectors are beat, publish, service
# Multiple selectors can be chained.
#selectors: [ ]

# Sets log level. The default log level is error.
# Available log levels are: critical, error, warning, info, debug
 level: debug

LOGGING находится в части LOGGING, вывод - это logstash или эластичный поиск, если вы хотите знать, что можете установить в качестве службы, перейдите на сайт elastic.co:

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html

person cyril    schedule 10.08.2016