איך בודקים אם Filebeat שולח נתונים אל Elasticsearch?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

אתה יכול לבדוק אם נתונים כלול ב א filebeat -YYYY. מ.מ. dd index in Elasticsearch באמצעות פקודת סלסול זֶה ידפיס ה ספירת אירועים. ואתה יכול בדוק את ה-Filebeat יומנים ל שגיאות אם אין לך אירועים Elasticsearch.

בהקשר זה, כיצד אוכל לדעת אם Filebeat עובד?

כיצד לאמת את ספירת נתוני היומן המנתחים של Filebeat

1. תסתכל בקובץ הרישום (המיקום תלוי בדרך בה התקנת, זה /var/lib/filebeat/registry ב-DEB/RPM) ובדקו עד כמה filebeat נכנס לקבצים.
2. הגדל את רמת הרישום ב-filbeat לרמת המידע ובדוק אם הוא כותב נתונים.
3. הגדל את המלל של Logstash כדי לבדוק שהנתונים מגיעים ל-LS.

יתר על כן, איך Filebeat עובד עם Logstash? Filebeat הוא שולח קל משקל להעברת וריכוז נתוני יומן. מותקן כסוכן בשרתים שלך, Filebeat עוקב אחר קובצי היומן או המיקומים שאתה מציין, אוסף אירועי יומן ומעביר אותם אל Elasticsearch או Logstash עבור אינדקס.

באופן דומה אפשר לשאול, איך Filebeat שולח נתונים ל-Logstash?

Filebeat , כפי שהשם מרמז, שולח קובצי יומן. בצינור רישום מבוסס ELK, Filebeat ממלא את התפקיד של סוכן רישום הרישום - מותקן במכונה שמייצר את קובצי היומן, מפנה אותם ומעביר את נתונים לאף אחד Logstash לעיבוד מתקדם יותר או ישירות אל Elasticsearch לצורך הוספה לאינדקס.

איך אני משתמש ב-Filebeat?

1. שלב 1: התקן את Filebeat.
2. שלב 2: הגדר את Filebeat.
3. שלב 3: טען את תבנית האינדקס ב- Elasticsearch.
4. שלב 4: הגדר את לוחות המחוונים של Kibana.
5. שלב 5: התחל את Filebeat.
6. שלב 6: הצג את לוחות המחוונים לדוגמה של Kibana.
7. התחלה מהירה: מודולים לפורמטי יומן נפוצים.
8. מאגרים עבור APT ו-YUM.