那些遇到过的问题

Filebeat > 不使用Logstash是否可以通过Filebeat的方式发送数据到Elasticsearch

Rui*_*Rui 5 elasticsearch elastic-stack filebeat

我是ELK的新手。我首先安装了 Elasticsearch 和 Filebeat,没有 Logstash,我想将数据从 Filebeat 发送到 Elasticsearch。在安装 Filebeat 并配置日志文件和 Elasticsearch 主机后,我启动了 Filebeat,但是即使 Filebeats 预期的日志文件中有很多行,也没有任何反应。

那么是否可以将日志数据直接转发到Elasticsearch主机而不需要Logstash呢?我

Val*_*Val 1

看起来您的 ES 2.3.1 仅配置为可从 localhost 访问(自 ES 2.0 起默认)

你需要elasticsearch.yml用这个修改你的文件并重新启动ES:

network.host: 168.17.0.100
Run Code Online (Sandbox Code Playgroud)

那么你的 filebeat 输出配置需要如下所示:

output:
   elasticsearch:
     hosts: ["168.17.0.100:9200"]
Run Code Online (Sandbox Code Playgroud)

然后,您可以检查 ESfilebeat-*索引是否正在获取新的日志数据(即hits.total计数应该随着时间的推移而增加):

curl -XGET 168.17.0.100:9200/filebeat-*/_search
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6507 次

最近记录:

7 年,7 月 前
相关归档
Word2vec与弹性搜索文本相似性 15
Elasticsearch - 如何过滤嵌套聚合桶? 12
分析或未分析,选择什么 8
AWS ElasticSearchService index_create_block_exception 6
如何防止Elasticsearch限制索引? 5
如何在 Windows 上安装 ElasticSearch? 5
在Elasticsearch中模拟随机分页的滚动条或search_after哪个更好? 5
Elasticsearch:在关闭数据节点之前撤出所有数据? 4
安全弹性搜索R连接错误 - 未启用或不支持客户端请求的协议TLSv1 2
Elasticsearch:聚合数组中的不同值 2
难疑归档
Reference — What does this symbol mean in PHP? 4314
使用Git将特定文件重置或还原到特定版本? 4255
'using'指令应该在命名空间的内部还是外部? 1975
在终端上打印颜色? 1929
在GitHub上使用https://时有没有办法跳过密码输入? 1806
Git如何处理符号链接? 1515
enctype ='multipart/form-data'是什么意思? 1290
哪个MySQL数据类型用于存储布尔值 1168
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
用于Python的IDE是什么? 1028