Windows 2012 R2의 Filebeat

Question

Filebeat> Logstash> Elasticsearch> Kibana를 사용하여 기본적으로 Java Stack Trace 및 기타 로그를 구문 분석하고 분석합니다. 여기

또한 창에 작동하지 않는 filebeat의 로깅을 사용

filebeat: 
    prospectors: 
    - 
     paths: 
     - C:\logs\OCR\example.log 
     input_type: log 
     #document_type: UAT_EXAMPLE 
     exclude_lines: [".+DEBUG"] 
     multiline: 
     pattern: ".+(ERROR|INFO)" 
     negate: true 
     match: after 
     fields: 
     app_name: EXAMPLE_APP 
     environment: UAT 
     fields_under_root: true 
     #force_close_files: true 
     spool_size: 2048 
     #publish_async: true 
     #scan_frequency: 10s 
     #close_older: 2h 

output: 
    logstash: 
    host: "10.0.64.14" 
    port: 5044 
    index: filebeat 
    timeout: 5 
    reconnect_interval: 3 
    bulk_max_size: 2048 

shipper: 
tags: ["ABC_Engine", "UAT_EXAMPLE"] 
queue_size: 1000 

### Enable logging of the filebeat 
logging: 
    level: warning 
    to_files: true 
    files: 
    path: c:\logs\ 
    name: mybeat.log 
    rotateeverybytes: 20485760 # = 20MB 
    keepfiles: 7 

Filebeat

에 대한 YML입니다. 내가 여기에 아무것도 없는지 알려줘.

logging: 
    level: warning 
    to_files: true 
    files: 
     path: c:\logs\ 
     name: mybeat.log 
     rotateeverybytes: 20485760 # = 20MB 
     keepfiles: 7 

문제 - Filebeat은 때때로 logstash로 로그를 보낼 수 없으며 때로는 배송이 시작되기도하지만 때때로 실행되지 않을 수도 있습니다. 비록 내가 "test.log"를 광경으로 사용하고 아래 설정을 통해 디스크에 로컬로 로그를 저장하더라도 제대로 작동합니다.

로컬 파일에 파일 쓰기 출력을 확인하십시오. "file"출력과 "logstash"출력을 하나씩 시도했습니다.

output: 
file: 
path: c:\logs\ 
filename: filebeat 
rotate_every_kb: 100000 
number_of_files: 7 

또한 대부분 명령 줄을 사용할 때 실행됩니다. :.

\ filebeat.exe -c filebeat.yml -e -v

친절 창에 대한 올바른 설정을 지원. "example.log"로그 파일이 30MB 크기로 회전합니다.

아래 속성을 사용하는 것이 확실치 않으며 Windows에서 Filebeat와 함께 작동하는 방법을 잘 모르겠습니다.

"close_older" "ignore_older" "로그인"

Answer 1

출력 logstash하기 :

주석 elasticsearch 라인

다음

logstash: 
    # The Logstash hosts 
    hosts: ["localhost:5044"] 

계속 []

및 설정 fo

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html

: 예를 들어, 디버그 모드에서 R 로그

logging: 
# Send all logging output to syslog. On Windows default is false, otherwise 
# default is true. 
#to_syslog: true 

# Write all logging output to files. Beats automatically rotate files if  rotateeverybytes 
# limit is reached. 
#to_files: false 

# To enable logging to files, to_files option has to be set to true 
files: 
# The directory where the log files will written to. 
#path: /var/log/mybeat 
path: c:\PROGRA~1/filebeat 

# The name of the files where the logs are written to. 
name: filebeat.log 

# Configure log file size limit. If limit is reached, log file will be 
# automatically rotated 
rotateeverybytes: 10485760 # = 10MB 

# Number of rotated log files to keep. Oldest files will be deleted first. 
#keepfiles: 7 

# Enable debug output for selected components. To enable all selectors use ["*"] 
# Other available selectors are beat, publish, service 
# Multiple selectors can be chained. 
#selectors: [ ] 

# Sets log level. The default log level is error. 
# Available log levels are: critical, error, warning, info, debug 
level: debug 

로깅은 당신이 서비스로 설치할 수 있습니다 알고있는 elastic.co 웹 사이트로 이동하려면 로깅 부분에서 출력 logstash 또는 탄성 검색,이다