Perguntas sobre 'filebeat'

Tags
1
resposta

Por que isso exclude_lines no filebeat excluindo todos os logs?

Estou usando ELK Stack , e eu tenho funcionado muito bem para a maioria dos meus servidores. A exceção é que eu tenho um servidor gitlab que tem um ping para / de um servidor gitlab-ci que acontece no log de acesso do gitlab. Isso acontece a ca...
07.02.2018 / 15:08
2
respostas

Extratores diferentes para a mesma entrada do Graylog?

Estou usando a funcionalidade sidecar do Graylog com o Filebeat para coletar vários arquivos de log diferentes do meu servidor, incluindo Syslog, Nginx e Java App. Todos eles fluem para a mesma entrada do Graylog para o Beats (eu tentei fornecer...
12.10.2016 / 19:00
1
resposta

ELK padrões logstash e core grok

Estou avaliando a pilha ELK com filebeat & logstash através de uma gama diversificada de aplicações / servidores. Eu entendo o poder de personalizar meus próprios padrões de grok para cada aplicativo / log, mas para começar a correr inici...
18.01.2018 / 18:14
1
resposta

O Filebeat não pode se conectar ao logstash em outro servidor

Filebeat ( 11.11.11.11 ) não pode se conectar ao logstash ( 22.22.22.22 ) em outro servidor ( connection reset by peer ). Mas serviços de arquivos de outros servidores podem fazer isso. Além disso, posso conectar-me a partir desse ser...
09.05.2018 / 13:11
0
respostas

filebeat faz muita E / S

Temos filebeat em alguns servidores que estão gravando no elasticsearch. Podemos ver que está fazendo muitas gravações: PID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND 353 be/3 root 0.00 B/s 4.52 K/s 0.0...
17.04.2018 / 10:41
1
resposta

não pode validar certificado - não contém nenhum IP SAN

Atualmente, estou no processo de instalação da pilha ELK (ElastricSearch, LogStash & Kibana). O endereço IP do meu servidor ELK é 172.29.225.32 . A configuração da pesquisa elástica é: # ---------------------------------- Network...
09.06.2017 / 15:52
0
respostas

Por que o syslog cria um user.log usando syslog.log?

Eu experimentei algo um pouco estranho para mim. Tenho filebeat monitorando meu arquivo rsyslog ( syslog.log ) e enviando para o meu logstash. Tenho notado que depois de reiniciar o filebeat em que o syslog está sendo executado, o syslog cr...
15.11.2016 / 17:27