错误信息 filebeat 中最近 30 秒的消息中没有非零指标

Question

错误信息 filebeat 中最近 30 秒的消息中没有非零指标

我是 ELK 的新手，在运行 Logstash 时遇到问题。我按照结构中的定义一步步运行logstash，就像我对文件节拍所做的那样，但是

但是当运行filebeat和logstash时，它显示logstash在端口9600成功运行。在filebeat中它给出这样的

信息过去 30 秒内没有非零指标

Logstash 未从文件beat 获取输入。请帮忙。

我的问题与这篇文章相同，并且按照它所说的进行操作，但注意到了变化。

the filebeat.yml is :

    filebeat.prospectors:


    - input_type: log 

      paths:
        - /usr/share/tomcat/log_app/news/*.log


    output.logstash:

      hosts: ["10.0.20.163:5000"]

Run Code Online (Sandbox Code Playgroud)

我运行了这个命令 sudo ./filebeat -e -c filebeat.yml -d "publish"

Logstash 配置文件是：

input {
    beats {
        port => "5000"
    }
}
 filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
    geoip {
        source => "clientip"
    }
}
output {
    elasticsearch {
        hosts => [ "localhost:9200" ]
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
        document_type => "%{[@metadata][type]}"

    }
}

Run Code Online (Sandbox Code Playgroud)

然后运行命令

1)bin/logstash -ffirst-pipeline.conf --config.test_and_exit - 这给出了好的 2)bin/logstash -ffirst-pipeline.conf --config.reload.automatic -这在端口 9600 上启动了logstash

由于 filebeat 给出了 INFO，我无法继续此操作

信息过去 30 秒内没有非零指标

我使用弹性搜索：5.5.1 kibana：5.5.1logstash：5.5.1文件beat：5.5.1

Answer 1

小智 5

如果您想重新发送数据，可以尝试删除filebeat的注册表文件，当您重新启动filebeat时，它会再次发送数据。

文件位置取决于您的平台。请参阅https://www.elastic.co/guide/en/beats/filebeat/5.3/migration-registry-file.html

注册表文件位置也可以在 filebeat.yml 中定义：

filebeat.registry_file: registry

Run Code Online (Sandbox Code Playgroud)

https://www.elastic.co/guide/en/beats/filebeat/current/configuration-global-options.html

归档时间：	8 年前
查看次数：	4527 次
最近记录：	8 年前