Filebeat'in Elasticsearch'e veri gönderip göndermediğini nasıl kontrol edersiniz?

2024 Yazar: Lynn Donovan | [email protected]. Son düzenleme: 2023-12-15 23:54

Yapabilirsiniz veri olup olmadığını kontrol et bir içinde bulunur dosya atışı -YYYY. MM. dd indeksi Elasticsearch kıvrılma komutu kullanarak o yazdıracak NS olay sayısı. Ve yapabilirsin Filebeat'i kontrol edin kütükler için hatalar Eğer içinde hiçbir etkinliğiniz yok Elasticsearch.

Bu bağlamda Filebeat'in çalışıp çalışmadığını nasıl anlarım?

filebeat ayrıştırılmış günlük veri sayısı nasıl doğrulanır

1. Kayıt defteri dosyasına bakın (konum, yükleme yönteminize bağlıdır, DEB/RPM'de /var/lib/filebeat/registry'dir) ve filebeat'in dosyalara ne kadar ulaştığını kontrol edin.
2. Filebeat'teki günlük ayrıntı düzeyini bilgi düzeyine yükseltin ve veri yazıp yazmadığını kontrol edin.
3. Verilerin LS'ye ulaştığını kontrol etmek için Logstash'in ayrıntı düzeyini artırın.

Ayrıca, Filebeat Logstash ile nasıl çalışır? dosya atışı günlük verilerini iletmek ve merkezileştirmek için hafif bir göndericidir. Sunucularınıza Agent olarak yüklenmiş, dosya atışı belirttiğiniz günlük dosyalarını veya konumları izler, günlük olaylarını toplar ve bunları Elasticsearch'e veya Logstash indeksleme için.

Benzer şekilde Filebeat, Logstash'a nasıl veri gönderir?

dosya atışı , adından da anlaşılacağı gibi, günlük dosyalarını gönderir. ELK tabanlı bir günlük kaydı işlem hattında, dosya atışı günlük dosyalarını oluşturan, izleyen ve ileten makineye yüklenen günlük kaydı aracısı rolünü oynar. veri ya Logstash daha gelişmiş işleme için veya dizin oluşturma için doğrudan Elasticsearch'e.

Filebeat'i nasıl kullanırım?

1. Adım 1: Filebeat'i yükleyin.
2. Adım 2: Filebeat'i yapılandırın.
3. Adım 3: Dizin şablonunu Elasticsearch'e yükleyin.
4. Adım 4: Kibana panolarını ayarlayın.
5. Adım 5: Filebeat'i başlatın.
6. Adım 6: Örnek Kibana panolarını görüntüleyin.
7. Hızlı başlangıç: ortak günlük biçimleri için modüller.
8. APT ve YUM için depolar.