Làm cách nào để kiểm tra xem Filebeat có đang gửi dữ liệu đến Elasticsearch hay không?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Bạn có thể kiểm tra xem dữ liệu được chứa trong một filebeat -YYYY. MM. chỉ số dd trong Elasticsearch sử dụng lệnh curl điều đó sẽ in NS số lượng sự kiện. Và bạn có thể kiểm tra Filebeat nhật ký vì sai sót nếu như bạn không có sự kiện nào trong Elasticsearch.

Về vấn đề này, làm cách nào để biết Filebeat đang hoạt động?

Cách xác minh số lượng dữ liệu nhật ký được phân tích cú pháp tệp

1. Tìm trong tệp đăng ký (vị trí tùy thuộc vào cách bạn cài đặt, đó là / var / lib / filebeat / registry trên DEB / RPM) và kiểm tra xem filebeat đã đi vào tệp bao xa.
2. Tăng độ chi tiết của việc ghi nhật ký trong filebeat lên cấp độ thông tin và kiểm tra xem nó có ghi dữ liệu hay không.
3. Tăng độ chi tiết của Logstash để kiểm tra xem dữ liệu có đạt LS hay không.

Hơn nữa, Filebeat hoạt động như thế nào với Logstash? Filebeat là một người gửi hàng nhẹ để chuyển tiếp và tập trung dữ liệu nhật ký. Được cài đặt làm đại lý trên máy chủ của bạn, Filebeat giám sát các tệp nhật ký hoặc vị trí mà bạn chỉ định, thu thập các sự kiện nhật ký và chuyển tiếp chúng tới Elasticsearch hoặc Logstash để lập chỉ mục.

Tương tự, người ta có thể hỏi, làm cách nào để Filebeat gửi dữ liệu đến Logstash?

Filebeat , như tên của nó, gửi các tệp nhật ký. Trong quy trình ghi nhật ký dựa trên ELK, Filebeat đóng vai trò của tác nhân ghi nhật ký - được cài đặt trên máy tạo ra các tệp nhật ký, gắn thẻ chúng và chuyển tiếp dữ liệu cho một trong hai Logstash để xử lý nâng cao hơn hoặc trực tiếp vào Elasticsearch để lập chỉ mục.

Làm cách nào để sử dụng Filebeat?

1. Bước 1: Cài đặt Filebeat.
2. Bước 2: Định cấu hình Filebeat.
3. Bước 3: Tải mẫu chỉ mục trong Elasticsearch.
4. Bước 4: Thiết lập trang tổng quan Kibana.
5. Bước 5: Khởi động Filebeat.
6. Bước 6: Xem các trang tổng quan Kibana mẫu.
7. Bắt đầu nhanh: các mô-đun cho các định dạng nhật ký phổ biến.
8. Kho lưu trữ cho APT và YUM.